Pojawienie się RODO wywołało w Polsce medialną lawinę pytań i odpowiedzi, nowych mitów i opowieści o tym, co dokładnie zmienia europejska ustawa. W praktyce w porównaniu z obowiązującym już w Polsce prawem – stosunkowo niewiele. Widoczną różnicę stanowi w zasadzie tylko kwestia odpowiedzialności firm i podmiotów, które przetwarzają dane osobowe. Dzięki wprowadzeniu RODO konsekwencje finansowe dla nieuczciwych przedsiębiorców są bardzo dotkliwe.
Znacznej poprawie uległa też świadomość ludzi dotycząca ochrony ich danych osobowych, które przekazują firmom np. podczas podpisywania umów, kupowania czegoś w internecie czy zaciągania kredytów. Przedsiębiorca zgodnie z zasadami RODO ma obowiązek poinformować klienta o zakresie, w jakim te dane są przetwarzane oraz uzyskać każdorazowo zgodę na ich dalszą odsprzedaż czy udostępnianie podmiotom trzecim. Obowiązek informowania jest według ustawy RODO na tyle ważny, że jego niedopełnienie może oznaczać surowe kary finansowe. Sięgają one do 2% całorocznego zysku firmy w ubiegłym roku rozliczeniowym. Co to oznacza? Że większe firmy zarabiające więcej muszą szczególnie uważać na ochronę danych swoich klientów. Błąd polegający na nieprawidłowym poinformowaniu ich o przysługujących im prawach albo wręcz zaniechanie tego obowiązku może ich bowiem kosztować setki tysięcy złotych, może to już czas by zadbać o porządny audyt RODO w swojej firmie?
Kary za niedopełnienie obowiązku
Pierwsze kary za złamanie RODO w zakresie braku prawidłowego informowania o przetwarzanych danych zostały nałożone w I kwartale 2019 roku. Największa z nich sięgała prawie miliona złotych o dotyczyła naruszenia danych ponad 6 milionów konsumentów. Podobne kary i znacznie dotkliwsze konsekwencje finansowe mogą grozić w szczególności firmom zajmującym się popularnym call center, które do niedawna praktycznie bezkarnie wydzwaniały do tysięcy osób proponując im zakup produktów lub usług. Dzięki wprowadzeniu RODO będą musiały za każdym razem uzyskać zgodę klienta na kontakt telefoniczny i przedstawienie oferty. Brak takiej zgody to narażanie się przez firmę na karę za złamanie warunków RODO.
Warto zadbać o ochronę
Każda firma przetwarzająca dane osobowe, nawet w najmniejszym zakresie jak imię, nazwisko i e-mail przypisany np. do konta klienta, ma obowiązek prawidłowego zabezpieczenia tych danych przed kradzieżą i wyciekiem. Nieprawidłowe zabezpieczenie danych to kolejna kara nawet do 4% rocznych obrotów. Co więcej, ma też obowiązek informowania klientów o tym, w jakim celu przetwarza dane, co z nimi robi i w jakim zakresie. Musi też poinformować właściciela danych osobowych o jego prawie do ich modyfikacji oraz usunięcia. Wykonanie tych zaleceń pozwoli firmie uchronić się przed dotkliwymi karami finansowymi, ale również przed utratą cennej reputacji i zaufania w oczach obecnych i przyszłych klientów.
Brak komentarza, Twój może być pierwszy.
Dodaj komentarz