Mimo że RODO obowiązuje już od kilku lat, wciąż wielu przedsiębiorców ma problem z prawidłowym stosowaniem przepisów o ochronie danych osobowych. Najczęściej wynika to z braku świadomości, że nawet niewielka firma przetwarzająca dane klientów musi spełniać te same wymogi, co duża korporacja. W rezultacie przedsiębiorcy narażają się na kary finansowe, które mogą sięgać nawet kilku milionów złotych.
1. Brak podstawy prawnej do przetwarzania danych
Podstawowym błędem jest gromadzenie danych bez wyraźnej podstawy prawnej. Zgoda osoby, której dane dotyczą, nie zawsze jest konieczna – czasem wystarczy umowa lub uzasadniony interes administratora. Problem w tym, że wielu przedsiębiorców stosuje klauzule zgody „na wszelki wypadek”, co w razie kontroli może być uznane za naruszenie. Ważne jest, aby każdorazowo określić, dlaczego dane są zbierane i w jakim celu.
2. Niewłaściwe zabezpieczenie danych
Nie każdy wyciek danych to wynik ataku hakerskiego. Często wystarczy niezamknięty komputer, niewłaściwe hasło lub wysłanie maila do złego adresata. Administrator danych powinien więc wdrożyć środki techniczne i organizacyjne adekwatne do ryzyka – np. szyfrowanie, ograniczenia dostępu, szkolenia pracowników. Zaniedbania w tym zakresie stanowią naruszenie obowiązków wynikających z RODO.
3. Obowiązek informacyjny – nie tylko formalność
Wielu przedsiębiorców traktuje obowiązek informacyjny jako formalność. Tymczasem to jeden z filarów ochrony danych. Osoba, której dane są przetwarzane, musi wiedzieć, kto jest administratorem, w jakim celu dane są przetwarzane i jakie ma prawa. Brak takiej informacji może zostać uznany za naruszenie prawa i skutkować sankcjami. Warto więc regularnie aktualizować polityki prywatności oraz wzory klauzul.