25 maja 2020 roku minęły dwa lata od rozpoczęcia pełnego stosowania RODO. Cały czas utwierdzam się w przekonaniu, że wszyscy wiedzą o RODO ale większość osób nie wie co to jest RODO.
Wielokrotnie spotykam się z „określeniem ustawa RODO”. To błąd gdyż RODO to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Niektórzy twierdzą, ze polski prawodawca nie w pełni wdrożył RODO. To kolejny błąd. RODO nie wymaga wdrożenia w Polsce, RODO jest aktem bezpośrednio stosowanym.
Kolejny mit – RODO zakazuje. W takim przypadku pytam gdzie to jest napisane. I cisza. Rozmówca nie jest w stanie określić. RODO wskazuje zasady i podstawy prawne przetwarzania. W RODO nie ma konkretnych zakazów.
Obserwuję, że większość Spółdzielni wdrożyło RODO. Wdrożenie to polegało na zakupie wzorów i ich podpisaniu. Właściwe wdrożenie powinno polegać na zrobieniu audytu i wykonaniu analizy ryzyka, w przypadkach wymaganych oceny skutków i następnie opracowaniu dokumentacji. Łatwiej będzie opracować dokumentację na wzorze. Ważne żeby taki wzór był właściwie opracowany dla konkretnego rodzaju podmiotów np. dla spółdzielni mieszkaniowych. Ważne jest również żeby wzór dokumentacji z zakresu ochrony danych dla spółdzielni mieszkaniowej dostosować do konkretnej jednostki. Na przykładzie spółdzielni mieszkaniowej mogę wskazać, że każda spółdzielnia jest inna. Mamy spółdzielnie w których jest zarząd , administrator i księgowy. Mamy również spółdzielnie w których zatrudnionych jest kilkudziesięciu lub kilkuset pracowników. Wdrażając RODO musimy to uwzględnić. Dokumentacja będzie różna. Odmienne będą upoważnienia w takich dwóch rodzajach spółdzielni. Inny będzie również rejestr czynności przetwarzania.
Robiąc audyty RODO w spółdzielniach mieszkaniowych stwierdzam, że 95% podmiotów źle wdrożyło RODO.
We wspólnotach jest gorzej gdyż większość wspólnot w ogóle nie wdrożyło RODO.