Wszystko, co musisz wiedzieć o RODO, ale boisz się zapytać
Przepisy dotyczące ochrony danych osobowych obowiązują w Polsce od lat, jednak blady strach padł na administratorów dopiero po wejściu w życie RODO. Wiąże się to głównie z uniwersalnym charakterem przepisów, przerzuceniem ciężaru odpowiedzialności za ocenę i proces wdrożenia bezpośrednio na administratorów danych, jak również z ryzykiem wysokich kar finansowych. Jak działać w biznesie z jednoczesnym poszanowaniem RODO? Opowiedziała nam o tym ekspert od danych osobowych Marta Kafarska.
Ochrona prywatności to obowiązek prawny, a dodatkowo jeden z elementów budowania zaufania. W branży nieruchomości, w której informacje (a często dane wrażliwe) są nieodłączną częścią procesu transakcyjnego, właściwa ochrona danych jest kluczowa. O tym, jak dbać o bezpieczeństwo — klientów i własnej firmy, rozmawiamy z Martą Kafarską, Radcą Prawnym w międzynarodowej kancelarii.
Magdalena Kacperczyk z En Casa: Masz doświadczenie w prowadzeniu projektów międzynarodowych, audytowaniu i wdrażaniu RODO w ramach grup kapitałowych, z uwzględnieniem podmiotów z różnych branż, w tym także nieruchomości. Jakie są Twoje rady dla firm, które dopiero zaczynają dostosowywać swoją politykę do zaktualizowanych przepisów?
Marta Kafarska: Konieczność radykalnej zmiany podejścia do dotychczasowych systemów ochrony danych oraz podjęcia działań dostosowujących organizacje do przepisów o ochronie tych danych, to temat niejednoznaczny. Na samym początku dostosowywania firmy do nowych wymogów istotne są weryfikacja i zrozumienie procesów przetwarzania danych osobowych w naszej organizacji, czyli mapowanie procesów. Kolejny krok to dostosowanie do nich praktyk, środków i narzędzi. Organizacje, w których procesy przetwarzania mają charakter incydentalny lub dotyczą tylko określonych obszarów, mogą zastosować inne środki bezpieczeństwa, niż firmy, które przetwarzają dane osobowe szczególnych kategorii lub na dużą skalę.
Dodatkowo należy każdorazowo uwzględnić wymagania dla poszczególnych branż i zadbać o właściwe szkolenie dla personelu.
En Casa: Czy już na tym etapie możesz wskazać punkty zapalne? Błędy, które są najczęściej popełniane podczas dostosowywania firmy do obowiązujących przepisów prawnych?
MK: Powszechnym błędem jest kopiowanie rozwiązań przyjętych w innych organizacjach. Po kilku latach obowiązywania RODO mamy większą świadomość jak stosować i wdrażać przepisy w sposób świadomy, zdroworozsądkowy. Często zdarza się jednak, że wybieramy drogę na skróty i wzorujemy się na innych, zamiast szukać rzetelnych informacji. Dostępne są wytyczne, wskazówki czy zalecenia organu nadzorczego, które mogą być wsparciem dla administratorów w procesie wdrożenia. Warto z nich korzystać.
En Casa: Czy podmioty, które wdrożyły już RODO, powinny weryfikować zaimplementowaną dokumentację i procedury przetwarzania danych osobowych?
MK: Jak najbardziej. Początki wdrażania przepisów RODO wiązały się z pośpiechem i różnymi błędami, w związku z niezrozumieniem przepisów. Choćby z tej przyczyny warto zweryfikować, czy przyjęte parę lat temu rozwiązania są właściwe. Ważne, aby przedsiębiorcy mieli taką świadomość i podejmowali kroki w kierunku weryfikacji swoich praktyk, celem zapewnienia zgodności z przepisami dotyczącymi ochrony danych osobowych.
En Casa: Jak wspomniane przez Ciebie błędy odnoszą się do naszej branży? Jakie wyzwania stoją przed podmiotami prowadzącymi działalność w zakresie pośrednictwa w obrocie nieruchomościami?
MK: Podmioty z tej branży, jak z każdej innej, są zobowiązane do przestrzegania ogólnych przepisów i wymogów dotyczących ochrony danych osobowych. Dodatkowo jednak, z uwagi na określone wymagania branżowe, związane między innymi z obowiązkiem stosowania przepisów ustawy AML, muszą one zadbać o zgodność przyjętych procesów AML z RODO. Wyzwaniem dla branży nieruchomości jest również prowadzenie działań e-marketingowych zgodne z obowiązującymi przepisami.
En Casa: Jakie prawa przysługują osobom, których dane są przetwarzane zgodnie z RODO?
MK: Są to prawa, które mogą być realizowane zarówno wobec administratorów danych, jak i organów ochrony prawnej. Świadomość społeczna jest zdecydowanie wyższa, dlatego zapewnienie odpowiednich środków, narzędzi, czy procedur koniecznych dla realizowania tych praw w praktyce jest sporym wyzwaniem dla administratorów.
En Casa: Czy istnieją obszary, które wymagają dodatkowej regulacji lub aktualizacji RODO? Co w tej kwestii może przynieść przyszłość?
MK: W mojej ocenie należy spodziewać się nowych przepisów o ochronie danych osobowych, czy też przepisów związanych z tym obszarem, będących odpowiedzią na nieustanny rozwój technologii i digitalizację. Ponadto spodziewam się dalszych aktywności organów ochrony danych osobowych oraz pojawienia się orzecznictwa w tym obszarze.
W takim razie nie pozostaje nam nic innego, jak trzymać rękę na RODO!