Polscy przedsiębiorcy nie przeprowadzają konsultacji przed wdrożeniem usług czy produktów

Wprowadzając na polski rynek nowe produkty bądź narzędzia informatyczne należy, przeprowadzić uprzednie konsultacje z organem nadzorczym w zakresie pojawienia się ryzyka naruszenia wolności i praw osób – jakim może być na przykład wyciek danych osobowych. Obowiązek ten został wprowadzony wdrożonym RODO.

Obowiązek przeprowadzania uprzednich konsultacji w Polsce

Przed przystąpieniem do konsultacji z organem nadzorczym – w Polsce jest nim Urząd Ochrony Danych Osobowych, należy najpierw przeprowadzić ocenę skutków ochrony danych osobowych – DPIA (Data Protection Impact Assessment). Musi być ona przeprowadzana w każdym przypadku pojawienia się ryzyka naruszenia praw lub wolności. W przypadku wykazania wysokiego ryzyka na przykład wycieku danych oraz braku pewności administratora danych co do zastosowania odpowiednich środków w celu minimalizacji tego ryzyka konieczne są konsultacje z organem nadzorczym.

Według Urzędu Ochrony Danych Osobowych w Polsce nie przeprowadzono ani jednych takich konsultacji. Prezes UODO informuje, że wpływają do niego tylko nieliczne pisma dotyczące uprzednich konsultacji. Jednak po ich analizie stwierdza się, że nie dotyczą one omawianego obowiązku, lecz wątpliwości powiązanych przetwarzaniem danych w innych sytuacjach. Takie podmioty są informowane o tym, że uprzednie konsultacje mają zastosowanie w sytuacji, gdy wprowadzane nowe technologie czy też nowe usługi lub produkty budzą wątpliwości administratora odnośnie do wysokiego ryzyka naruszenia wolności i praw człowieka.

Przyczyny zaniedbywania obowiązku przeprowadzania uprzednich konsultacji

Nie tylko polscy przedsiębiorcy nie wywiązują się z obowiązku uprzednich konsultacji. Przeprowadzone badanie przez portal GDPR.pl wykazało duże dysproporcje między państwami europejskimi. Przykładowo w 60-milionowej Wielki Brytanii złożono 10 wniosków o przeprowadzenie takich konsultacji, w 5,5-milionowej Finlandii już 90, a na Łotwie tylko 5. Jak widać, zainteresowanie uprzednimi konsultacjami jest bardzo różne. Może to wynikać z kultury prawnej połączonej z wysokim zaufaniem do organu nadzorczego. Im większe zaufanie, tym chętniej administratorzy zwracają się z wnioskami. Kolejną przyczyną może być świadomość oraz profesjonalizm administratorów. Innym przykładem mogą być także ułatwienia techniczne w postaci specjalnych formularzy, które ułatwiają składanie wniosków. Ponadto, niektóre przedsiębiorstwa mogą się obawiać takich konsultacji, sądząc, że zgłaszając się do organu nadzorczego, sami proszą się o kontrolę. Przyczyną braku uprzednich konsultacji bywa również po prostu nieprzeprowadzanie oceny skutków – DPIA, co jest wskazane przy produktach czy usługach, których nie było wcześniej na rynku.

Warto tutaj również wspomnieć o tym, że przy legislacji mamy do czynienia ze specyficzną formą takich konsultacji. Zgodnie z artykułem 36 ustęp 4 RODO każde państwo musi przeprowadzić konsultacje z organem nadzorczym, na temat wszelkich ustaw oraz rozporządzeń, które dotyczą przetwarzania danych.

Jeżeli juz odwiedziłeś naszą stronę - zapraszamy do przejrzenia cennika usług!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Wypełnij to pole
Wypełnij to pole
Proszę wprowadzić prawidłowy adres email.
You need to agree with the terms to proceed

Menu