Na niecałe pół roku przed rozpoczęciem stosowania RODO, poziom wiedzy i zrozumienia nowych obowiązków prawnych przez przedsiębiorców jest niski – wynika z raportu Kantar Public przeprowadzonego dla Generalnego Inspektora Ochrony Danych Osobowych.
Raport dowodzi, że o ile przedsiębiorcy wiedzą, iż niebawem w całej Unii Europejskiej będzie stosowane ogólne rozporządzenie o ochronie danych (RODO), to jedynie 19% z nich potrafi wskazać, że nastąpi to 25 maja 2018 roku. 24% badanych firm w ogóle nie wie, od kiedy będzie stosowane RODO – nie są w stanie wskazać nawet miesiąca, w którym to nastąpi. Ponadto jedynie 31% przedsiębiorców zna powody wprowadzenia nowych regulacji. Jeszcze mniej, bo zaledwie 72%, sprawdziło i wie, w jakim zakresie powinno się do nowych zmian dostosować.
Wiedza na poziomie podstawowym
Największe braki w wiedzy dotyczą nowych obowiązków – mimo że ponad połowa badanych słyszała o każdym z nich, to najczęściej nie wie dokładnie, jak je rozumieć i na czym ma polegać ich realizacja.
Przykładowo świadomość istnienia obowiązku zgłaszania organowi nadzorczemu w ciągu 72 godzin przypadków naruszeń związanych z przetwarzaniem danych ma 68% badanych przedsiębiorstw. Jednak jak tego dokonać w praktyce – wie 41% firm.
Aż 75 proc. badanych zdaje sobie sprawę z tego, że wielu administratorów będzie miało obowiązek wyznaczenia inspektora ochrony danych, lecz tylko 49% przedsiębiorców wie, na czym ten wymóg polega. 26% słyszało o tym, ale nie zna szczegółów regulacji w tym zakresie.
Jednak najwięcej trudności ze zrozumieniem sprawia przedsiębiorcom kwestia profilowania. 41 proc. badanych nawet nie zdaje sobie sprawy z istnienia określonych wymogów w tym zakresie, a 37% nie wie, jak je stosować w praktyce.
Wśród najmniejszych firm (1-9 zatrudnionych) najmniej znane jest podejście oparte na ryzku i obowiązek przeprowadzania oceny skutków dla ochrony danych – 51% nigdy o tym nie słyszało w kontekście wprowadzanej w maju 2018 r. reformy. Niezrozumiałe są dla nich również kwestie zapewnienia ochrony danych osobowych w fazie projektowania (np. usług czy aplikacji) oraz rozbudowane obowiązki informacyjne.
Działania dostosowawcze opóźnione
Z odpowiedzi respondentów wynika, że zaledwie 38% przedsiębiorstw podjęło przygotowania do dostosowania swojej działalności w zakresie przetwarzania danych osobowych do RODO. W swoich odpowiedziach 13% firm deklaruje, że zajmie się tym w I kwartale 2018 roku. Na około pół roku przed rozpoczęciem stosowania RODO, duża grupa przedsiębiorców dopiero planuje rozpocząć takie działania.
Raport pokazuje, że im mniejsza firma, tym mniejsza świadomość zmian w prawie ochrony danych osobowych. Ponadto mniejsze firmy częściej niechętnie podchodzą do RODO. Traktują je jako źródło dodatkowych i uciążliwych obowiązków. Dla wielu motywacją do stosowania nowych przepisów będą wysokie kary finansowe – przyznaje to połowa badanych.
GIODO dobrze rozpoznawalny
Badanie było też okazją do sprawdzenia rozpoznawalności urzędu Generalnego Inspektora Ochrony Danych Osobowych. W tym zakresie wiedza przedsiębiorców jest wysoka. 84% badanych potrafi wskazać GIODO jako organ odpowiedzialny za sprawy związane z ochroną danych osobowych, a 13% z nich samodzielnie jest w stanie podać pełną, poprawną nazwę instytucji. Znajomość wspomagana organu nadzorczego jest jeszcze wyższa. Niemal wszyscy polscy przedsiębiorcy (95%) wiedzą, że to Generalny Inspektor Ochrony Danych Osobowych. Te dane, wobec pojawiających się propozycji zmiany nazwy polskiego organu ochrony danych osobowych, skłaniają do postawienia pytania o koszty społeczne takiej zmiany.
Sprawdzian gotowości od GIODO
Badanie, w którym wzięło udział 507 firm (głównie mikro i małych przedsiębiorców), miało pozwolić poznać stan wiedzy przedsiębiorców o RODO i stan ich przygotowań do stosowania nowych regulacji – tak aby lepiej ukierunkować prowadzone przez GIODO działania edukacyjne i informacyjne dotyczące reformy ochrony danych osobowych.
Pierwszym tego efektem był dobór tematów poruszanych podczas zorganizowanej przez GIODO z okazji XII Dnia Ochrony Danych Osobowych konferencji „Zainwestuj w prywatność. Przygotowujemy się do #RODO”.
Biorąc zaś pod uwagę fakt, że aż 72 proc. przedsiębiorstw nie sprawdziło nawet i nie wie, w jakim zakresie powinno przygotować się do RODO, GIODO przypomina o dostępnej na stronie internetowej urzędu publikacji pt. „Czy jesteś gotowy na RODO?”. W przystępny sposób omówiono w niej najważniejsze zagadnienia i obszary, w których następować będą znaczące zmiany. GIODO zachęca, by się z nim zapoznać, a jednocześnie poddać temu sprawdzianowi i ocenić swoją gotowość do stosowania RODO.
Więcej informacji na temat badania znajdą Państwo w załączonym raporcie.