Na niecały kwartał  przed rozpoczęciem stosowania RODO, poziom wiedzy i zrozumienia nowych obowiązków prawnych przez przedsiębiorców jest niski – wynika z raportu Kantar Public przeprowadzonego dla Generalnego Inspektora Ochrony Danych Osobowych.

Raport dowodzi, że o ile przedsiębiorcy wiedzą, iż niebawem w całej Unii Europejskiej będzie stosowane ogólne rozporządzenie o ochronie danych (RODO), to jedynie 19% z nich potrafi wskazać, że nastąpi to 25 maja 2018 roku. 24% badanych firm w ogóle nie wie, od kiedy będzie stosowane RODO – nie są w stanie wskazać nawet miesiąca, w którym to nastąpi. Ponadto jedynie 31% przedsiębiorców zna powody wprowadzenia nowych regulacji. Jeszcze mniej, bo zaledwie 72%, sprawdziło i wie, w jakim zakresie powinno się do nowych zmian dostosować.

Wiedza na poziomie podstawowym

Największe braki w wiedzy dotyczą nowych obowiązków – mimo że ponad połowa badanych słyszała o każdym z nich, to najczęściej nie wie dokładnie, jak je rozumieć i na czym ma polegać ich realizacja.

Przykładowo świadomość istnienia obowiązku zgłaszania organowi nadzorczemu w ciągu 72 godzin przypadków naruszeń związanych z przetwarzaniem danych ma 68% badanych przedsiębiorstw. Jednak jak tego dokonać w praktyce – wie 41% firm.

Aż 75 proc. badanych zdaje sobie sprawę z tego, że wielu administratorów będzie miało obowiązek wyznaczenia inspektora ochrony danych, lecz tylko 49% przedsiębiorców wie, na czym ten wymóg polega. 26% słyszało o tym, ale nie zna szczegółów regulacji w tym zakresie.

Jednak najwięcej trudności ze zrozumieniem sprawia przedsiębiorcom kwestia profilowania. 41 proc. badanych nawet nie zdaje sobie sprawy z istnienia określonych wymogów w tym zakresie, a 37% nie wie, jak je stosować w praktyce.

Wśród najmniejszych firm (1-9 zatrudnionych) najmniej znane jest podejście oparte na ryzku i obowiązek przeprowadzania oceny skutków dla ochrony danych – 51% nigdy o tym nie słyszało w kontekście wprowadzanej w maju 2018 r. reformy. Niezrozumiałe są dla nich również kwestie zapewnienia ochrony danych osobowych w fazie projektowania (np. usług czy aplikacji) oraz rozbudowane obowiązki informacyjne.

Działania dostosowawcze opóźnione

Z odpowiedzi respondentów wynika, że zaledwie 38% przedsiębiorstw podjęło przygotowania do dostosowania swojej działalności w zakresie przetwarzania danych osobowych do RODO. W swoich odpowiedziach 13% firm deklaruje, że zajmie się tym w I kwartale 2018 roku. Na około pół roku przed rozpoczęciem stosowania RODO, duża grupa przedsiębiorców dopiero planuje rozpocząć takie działania.

Raport pokazuje, że im mniejsza firma, tym mniejsza świadomość zmian w prawie ochrony danych osobowych. Ponadto mniejsze firmy częściej niechętnie podchodzą do RODO. Traktują je jako źródło dodatkowych i uciążliwych obowiązków. Dla wielu motywacją do stosowania nowych przepisów będą wysokie kary finansowe – przyznaje to połowa badanych.

źródło: www.giodo.gov.pl