Na niecały kwartał przed rozpoczęciem stosowania RODO, poziom wiedzy i zrozumienia nowych obowiązków prawnych przez przedsiębiorców jest niski – wynika z raportu Kantar Public przeprowadzonego dla Generalnego Inspektora Ochrony Danych Osobowych.
Raport dowodzi, że o ile przedsiębiorcy wiedzą, iż niebawem w całej Unii Europejskiej będzie stosowane ogólne rozporządzenie o ochronie danych (RODO), to jedynie 19% z nich potrafi wskazać, że nastąpi to 25 maja 2018 roku. 24% badanych firm w ogóle nie wie, od kiedy będzie stosowane RODO – nie są w stanie wskazać nawet miesiąca, w którym to nastąpi. Ponadto jedynie 31% przedsiębiorców zna powody wprowadzenia nowych regulacji. Jeszcze mniej, bo zaledwie 72%, sprawdziło i wie, w jakim zakresie powinno się do nowych zmian dostosować.
Wiedza na poziomie podstawowym
Największe braki w wiedzy dotyczą nowych obowiązków – mimo że ponad połowa badanych słyszała o każdym z nich, to najczęściej nie wie dokładnie, jak je rozumieć i na czym ma polegać ich realizacja.
Przykładowo świadomość istnienia obowiązku zgłaszania organowi nadzorczemu w ciągu 72 godzin przypadków naruszeń związanych z przetwarzaniem danych ma 68% badanych przedsiębiorstw. Jednak jak tego dokonać w praktyce – wie 41% firm.
Aż 75 proc. badanych zdaje sobie sprawę z tego, że wielu administratorów będzie miało obowiązek wyznaczenia inspektora ochrony danych, lecz tylko 49% przedsiębiorców wie, na czym ten wymóg polega. 26% słyszało o tym, ale nie zna szczegółów regulacji w tym zakresie.
Jednak najwięcej trudności ze zrozumieniem sprawia przedsiębiorcom kwestia profilowania. 41 proc. badanych nawet nie zdaje sobie sprawy z istnienia określonych wymogów w tym zakresie, a 37% nie wie, jak je stosować w praktyce.
Wśród najmniejszych firm (1-9 zatrudnionych) najmniej znane jest podejście oparte na ryzku i obowiązek przeprowadzania oceny skutków dla ochrony danych – 51% nigdy o tym nie słyszało w kontekście wprowadzanej w maju 2018 r. reformy. Niezrozumiałe są dla nich również kwestie zapewnienia ochrony danych osobowych w fazie projektowania (np. usług czy aplikacji) oraz rozbudowane obowiązki informacyjne.
Działania dostosowawcze opóźnione
Z odpowiedzi respondentów wynika, że zaledwie 38% przedsiębiorstw podjęło przygotowania do dostosowania swojej działalności w zakresie przetwarzania danych osobowych do RODO. W swoich odpowiedziach 13% firm deklaruje, że zajmie się tym w I kwartale 2018 roku. Na około pół roku przed rozpoczęciem stosowania RODO, duża grupa przedsiębiorców dopiero planuje rozpocząć takie działania.
Raport pokazuje, że im mniejsza firma, tym mniejsza świadomość zmian w prawie ochrony danych osobowych. Ponadto mniejsze firmy częściej niechętnie podchodzą do RODO. Traktują je jako źródło dodatkowych i uciążliwych obowiązków. Dla wielu motywacją do stosowania nowych przepisów będą wysokie kary finansowe – przyznaje to połowa badanych.
źródło: www.giodo.gov.pl