RK: Czy przedsiębiorcy z sektora prywatnego też mają obowiązek powołania Inspektora Ochrony Danych Osobowych?
MK: Każdy przedsiębiorca, jeżeli chce, może mieć Inspektora Ochrony Danych Osobowych. Natomiast obowiązek powołania Inspektora istnieje w tych firmach, w których dane osobowe są przetwarzane w dużych zasobach, czyli gdy mówimy o tzw. large scale processing. Dodatkowo także w przypadku danych wrażliwych, czyli szczególnie chronionych. Chodzi m.in. o sektor medyczny, choć oczywiście nie tylko. Podsumowując: tam, gdzie przetwarzamy dużo danych osobowych i gdzie są to dane szczególnie chronione – istnieje obowiązek powołania Inspektora.
RK: Pytaliśmy już o poziom przygotowania sektora publicznego, czas zapytać o sektor prywatny. Czy przedsiębiorcy są gotowi na wejście nowych przepisów?
MK: Codziennie otrzymujemy kilkanaście, nawet kilkadziesiąt maili, telefonów i zapytań dotyczących RODO. Przeczytałem też ostatnio badania społeczne, z których wynikało, że 19 proc. europejskich przedsiębiorców wydało więcej niż 5 mln euro w ramach przygotowywania się do reformy, natomiast trochę ponad 30 proc. – ok. 100 tys. euro. To pokazuje, że przedsiębiorcy wiedzą o zmianie, adaptują się do niej. Choć w mojej opinii świadomość wśród mikroprzedsiębiorców jest zdecydowanie niższa niż w przypadku dużych czy średnich firm.
RK: A co powiedziałby Pan tym przedsiębiorcom, którzy jeszcze nie dostosowali się do nadchodzących zmian?
MK: Powiedziałbym im, że jest już bardzo późno, że na przystosowanie się do reformy zostało niewiele czasu. W przypadku dużych przedsiębiorców, czyli takich, na których przepisy wymuszają wprowadzenie nowych systemów informatycznych, czas na zmiany drastycznie się kurczy. Pamiętajmy jednak, że RODO zaczyna obowiązywać 25 maja, to dopiero początek, a nie koniec reformy, dlatego jeżeli dany przedsiębiorca jeszcze nie zaczął się przystosowywać do nowego prawa, powinien to zrobić jak najszybciej. Jak to się mówi: lepiej późno niż wcale. Zachęcam do zapoznania się z RODO Informatorem (www.gov.pl/cyfryzacja/rodo-informator), który opracowaliśmy w Ministerstwie Cyfryzacji. To kompleksowy przewodnik dla przedsiębiorców, w którym ułatwiamy zrozumienie najtrudniejszych przepisów. Podobny informator wydało również Ministerstwo Przedsiębiorczości i Technologii. Jako rząd robimy bardzo wiele, by wspomóc przedsiębiorców w dostosowaniu się do reformy. Niemniej muszę podkreślić, że firmy, które nie dostosują się do RODO, nie będą ulgowo traktowane, nie będzie żadnego okresu przejściowego. Firmy miały praktycznie dwa lata na dostosowanie się do zapisów RODO – od kwietnia 2016 r., czyli od momentu, kiedy rozporządzenie zostało przyjęte prze UE.
RK: Jak w zakresie wdrażania RODO Polska wypada na tle innych państw członkowskich UE?
MK: Kiedy rozpoczynaliśmy prace legislacyjne, byliśmy liderem. Jako pierwsi zaczęliśmy reformę nie tylko od zmiany ustawy o ochronie danych osobowych, ale i całego systemu prawnego. Obecnie krajowe ustawy dotyczące ochrony danych osobowych, uzupełniające legislację europejską, zostały przyjęte przez Austrię i Niemcy. Nasze prace nad UODO są już na bardzo zaawansowanym etapie. Projekt ustawy o ochronie danych przeszedł przez Radę Ministrów i jest przedmiotem prac parlamentarnych.