kancelaria@przetwarzaniedanych.pl

Kancelaria na Facebooku

Kancelaria na Linkedin

Przejść na zgodność z RODO

Do rozpoczęcia stosowania RODO pozostało 15 dni i już  pewne jest, że na czas zdąży niewielka liczba podmiotów.

W przeddzień rozpoczęcia stosowania RODO zastanawiam się jaki będzie efekt tych wdrożeń biorąc pod uwagę fakt, że firmy generalnie bagatelizowały ochronę danych osobowych w erze przed RODO. I można by powiedzieć, że to nic, bo przecież łatwo da się to naprawić, wystarczy zmienić podejście i sumiennie przygotować się teraz do RODO, uporządkować stare procesy.

Czy jednak jest to łatwe zadanie?

Z mojego doświadczenia wynika, iż przygotowanie firmy na wdrożenie RODO i doprowadzenie jej do stanu zgodności z prawem może być nie lada wyzwaniem a dodatkowo firmę może skutkować wstrzymaniem procesu przetwarzania, którego nie da się uzdrowić.

Aktualnie  zastanawiamy się czy dotychczasowe zgody pozostaną aktualne czy należy ponownie wykonać obowiązki informacyjne i tym podobnie. Należy jednak pamiętać, iż porządkowanie sfery ochrony danych osobowych, bardzo wiele firm rozpoczyna od stanu zerowego. W takich przypadkach  to zastanawianie się na niewiele się zda, gdy firma nigdy dotąd żadnych zgód nie pozyskiwały ani też żadnych obowiązków informacyjnych nie wykonywały.

W takich ciężkich RODO-przypadkach normą są dylematy w rodzaju jak zalegalizować przetwarzanie danych, pozyskać zgodę czy nie, a jeśli nie to na jakiej podstawie  przetwarzać dalej dane, które są w dalszym ciągu potrzebne. Wypadałoby przynajmniej, jeśli znajdzie się podstawa do takiego przetwarzania, poinformować podmioty danych zgodnie z wymaganiami RODO. Jednak nie zawsze będzie to możliwe do realizacji.

Grupa robocza art. 29  w wytycznych dotyczących zgody wyraża stanowisko, że jeżeli istniejące procedury uzyskania zgody i zarządzania zgodą nie spełniają standardów RODO, administratorzy będą musieli uzyskać nową zgodę zgodną z RODO. Oznacza, że jeśli przetwarzanie odbywało się w ogóle bez zgody to tym bardziej bezwzględnie powinna być ona pozyskana zgodnie z RODO.

A co w przypadku, gdy jest to z różnych powodów niemożliwe. Zgodnie z wytycznymi należy ocenić czy aktualne przetwarzanie może być oparte na innych podstawach np. prawnie uzasadnionych interesach administratora lub strony trzeciej lub jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń.

Zgodnie z wytycznymi taka sytuacja może mieć miejsce jedorazowo, aby umożliwć przejście od stosowania dyrektywy do stosowania RODO.

I na koniec z w/w wytycznych rzecz najistotniejsza:

“Jeżeli administrator nie jest w stanie odnowić zgody w sposób zgody z prawem i nie jest także w stanie przejść do zachowania zgodności z RODO, opierając przetwarzanie danych na innej podstawie prawnej, przy jednoczesnym zapewnieniu, że kontynuowane przetwarzanie będzie rzetelne i rozliczalne, czynności przetwarzania muszą być wstrzymane.”

W mojej ocenie takie dylematy w przypadku wielu wdrożeń są normą jak przejść do zachowania zgodności z RODO bez wstrzymywania procesów przetwarzania.

Z drugiej strony jest cała masa wdrożeń w oparciu o dostępne w bogatej już RODO-ofercie wzory dokumentów lub procedur, gdzie świadmość administratora danych pozostanie niezmącona sygnalizowanymi w niniejszym artykule dylematami. No ale to już inna bajka.

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: