Tymczasem okazuje się, że jak do tej pory nie została nałożona żadna kara za naruszenie RODO. Czy wielomilionowe kary to mit?
Biznes z RODO
Od kilku miesięcy RODO nie schodzi z ust przedsiębiorców małych i dużych. Dyrektywa weszła w życie, a wraz z nią pojawiło się mnóstwo ofert dla firm, które chcą prowadzić biznes zgodnie z RODO. W Internecie można znaleźć propozycje wykonania kodeksu postępowania zgodnego z dyrektywą, szkoleń dla pracowników czy audytów przedsiębiorstw. Ceny za opracowanie dokumentu czy wykonanie audytu dochodzą nawet do kilku tysięcy złotych, a szkolenia to koszt rzędu kilkuset złotych za osobę. Oferenci straszą, że niedostosowanie się do przepisów grozi karami – nawet 20 milionów grzywny, a czas reakcji na zgłoszenie dyrektywy liczony jest w godzinach (72 godziny od wystąpienia uchybienia do zgłoszenia go do Urzędu Ochrony Danych Osobowych).
Po pierwsze: nie panikować
Ministerstwo cyfryzacji dostaje mnóstwo zapytań o RODO, niektóre dość absurdalne, przykładowo o zgodę na organizację jasełek w szkole. Urzędnicy uspokajają i zwracają uwagę, że nie nałożono jeszcze żadnej kary w związku z RODO. Jeśli już miałoby dość do naruszenia przepisów, to najpierw UODO wystosuje ostrzeżenie lub zastosuje inne środki, w których skład nie wchodzi grzywna. Kara finansowa, a zwłaszcza mityczna 20-milionowa grzywna, to ostateczność stosowana przy naprawdę znacznych naruszeniach dyrektywy i dla wielkich korporacji. Nie znaczy to, że nie należy dostosowywać polityki firmy do przepisów RODO czy unikać szkoleń lub audytów. W razie konieczności wskazane jest skorzystanie z pomocy ekspertów, warto jednak racjonalnie wybierać ofertę. Przede wszystkim zaś, nie należy wpadać z powodu RODO w panikę.
