Czy w związku z rozpoczęciem obowiązywania RODO należy zmienić procedury i zwyczaje regulujące funkcjonowanie jednostek organizacyjnych?

Rozpoczęcie obowiązywania Ogólnego Rozporządzenia o Ochronie Danych (dalej: RODO) wywołało niemałe poruszenie wśród przedsiębiorców – zarówno tych, których bazuje się na przetwarzaniu danych osobowych (na przykład agencji pracy, czy podmiotów działających w branży marketingowej), jak również tych, którzy przetwarzają dane osobowe niejako przy okazji prowadzonej działalności. Przystosowywanie sposobu prowadzenia działalności do nowej regulacji przedsiębiorcy z reguły rozpoczynali od zrewidowania tych czynności, które angażowały podmioty pozostające poza strukturą danego przedsiębiorcy – zaczęto więc skrupulatnie wywiązywać się z obowiązków informacyjnych, czy też rewidować treść umów o powierzenie do przetwarzania danych osobowych, wychodząc z założenia, że największe ryzyko wykrycia działania niezgodnego z przepisami o ochronie danych osobowych materializuje się wówczas, gdy dokonuje się czynności poza strukturą przedsiębiorcy. Takie działanie jest o tyle zrozumiałe, że gdy nieuchronnie zbliżał się czas rozpoczęcia obowiązywania nowych przepisów, w pierwszej kolejności eliminowano ryzyka mogące być w przyszłości najbardziej brzemienne w skutkach.

Nie należy jednak zapominać o tym, że należyte wywiązanie się z powinności nałożonych na podmioty przetwarzające dane osobowe przez ustawodawcę zarówno europejskiego, jak i krajowego wymaga również przemoderowania procedur obowiązujących wewnątrz podmiotu przetwarzającego dane osobowe (a czasem nawet zmiany wykształconych zwyczajów). W ramach modułu dotyczącego ochrony danych osobowych cyklicznie prezentować będziemy krótkie materiały dotyczące najciekawszych, być może nieoczywistych i niedostrzeganych acz doniosłych praktycznie casusów związanych z regulowaniem kwestii dotyczących ochrony danych osobowych wewnątrz jednostek organizacyjnych (nie tylko spółek prawa handlowego i przedsiębiorców jednoosobowych), bazując w głównej mierze na doświadczeniach zdobytych w ramach współpracy z Klientami przy przygotowywaniu i wdrażaniu procedur dotyczących ochrony danych osobowych w związku z rozpoczęciem obowiązywania RODO.

r.pr. Andrzej Włodarczyk
Apl. Radc. Maciej Bieszczad