Dlaczego przestrzeganie nowych przepisów jest jeszcze trudniejsze niż samo wdrożenie Firmy miały czas na wdrożenie RODO do 25 maja 2018 r. Teraz przedsiębiorcy muszą dbać o zapewnienie zgodności z przepisami – jest to proces ciągły, a nie jednorazowe działanie. Więcej: https://pwc.to/2wDu1fx

1. RODO w praktyce
Wyzwania dla przedsiębiorców związane
z przestrzeganiem RODO
Konferencja prasowa
4 września 2018 r.
www.pwc.pl/rodo

2. PwC
Główne wnioski z naszej analizy
2
Około 50% polskich
przedsiębiorców wdrożyło RODO.
Ponad trzykrotny wzrost skarg
kierowanych do Prezesa Urzędu
Ochrony Danych Osobowych
(PUODO).
Wzrastająca liczba incydentów,
w tym dotyczących danych
osobowych (1120 zgłoszeń
naruszeń w ciągu 3 miesięcy).
Przykłady: jawna lista mailingowa,
pomyłki w adresie.
Wzrosła liczba skarg Wdrożenie RODO Incydenty
1 2 3

3. PwC
RODO było i nadal jest wyzwaniem
3
Zbyt ogólnikowo sformułowane przepisy rozporządzenia powodują, że
pojawiają się rozbieżne interpretacje (np. odmowa udzielenia informacji
o osobach rannych w wypadku – „bo RODO”).
Ministerstwo Cyfryzacji powołało Grupę Roboczą ds. Ochrony Danych
Osobowych, której celem jest wyjaśnianie błędnego rozumienia przepisów
RODO.
Brak kompletnego stanu prawnego – przepisy zmieniające ok. 200 regulacji
sektorowych w związku z RODO będą przez parlament procedowane
najwcześniej we wrześniu 2018 r.
Niewielu przedsiębiorców poradziło sobie z pełnym wdrożeniem RODO.

4. PwC
Co zyskaliśmy dzięki rozporządzeniu
4
RODO stanowiło i nadal stanowi dla przedsiębiorców motywację do
przeglądu danych i usunięcia tych, które już od dawna nie są potrzebne
(np. kasowanie danych z kopii zapasowych, retencja danych w pdf, nagrania
rozmów) oraz przeglądu procesów przetwarzania.
Powstają nowe rozwiązania w obszarze Data Discovery (wyszukiwanie
i identyfikacja danych), zarządzania danymi osobowymi oraz bezpieczeństwa,
które są odpowiedzią na zapotrzebowanie technologiczne związane z
realizacją praw podmiotów oraz zapewnienia odpowiedniego poziomu
bezpieczeństwa dla przetwarzanych danych osobowych w organizacji.
Kwestie prywatności i ochrony danych osobowych zyskały większą rangę,
zarówno w oczach przedsiębiorców, jak i całego społeczeństwa. Jako
konsumenci i klienci otrzymaliśmy nowe prawa w zakresie przetwarzania
naszych danych.

5. PwC
Pierwsze problemy praktyczne dla firm i konsumentów
Globalne wdrożenia się opóźniły i polskie spółki zagranicznych koncernów dopiero teraz zajmują
się RODO.
Źle wdrożone RODO ogranicza możliwość działań marketingowych
i tym samym wzrost przychodów przedsiębiorstw.
Proces wejścia produktów i usług na rynek znacznie się wydłużył.
5

6. PwC
Pierwsze problemy praktyczne dla firm i konsumentów
Sporo prób nadużycia praw, w szczególności prawa do zapomnienia (kredytobiorcy chcą, aby bank
o nich zapomniał).
Mała liczba odpowiednich kandydatów na Inspektorów Ochrony Danych w firmach.
Fałszywe kontrole – oszuści powołują się na UODO.
Zgłoszenia naruszeń do Prezesa Urzędu Ochrony Danych Osobowych
(problemy w praktycznym stosowaniu tego obowiązku).
6

7. PwC
Statystyki po 25 maja 2018 r.
7
2400
Skargi do PUODO
1120
Zgłoszenia naruszeń ochrony danych do PUODO
6000
Żądania podmiotów danych w związku z realizacją ich praw zgłoszone do
dużego podmiotu w sektorze mediów

8. PwC
Główne zagrożenia dla firm po 25 maja 2018 r.
8
Klienci
• Realizacja praw
• Roszczenia w związku
z naruszeniami RODO
PUODO Sądy
• Kontrola
• Kary
• Odszkodowanie

9. RODO w praktyce, czyli
na co przedsiębiorcy powinni zwracać uwagę

10. PwC
Bieżące przestrzeganie RODO - wpływ na firmy i ich strategie
10
• Ochrona przed naruszeniami – konieczne stałe
zaangażowanie działów IT i prawnego
• Zgłaszanie naruszeń – konieczne wypracowanie procedury
stwierdzania naruszeń i oceny ryzyka
• Privacy by design – każdy nowy produkt lub usługa muszą
być przemyślane pod kątem ochrony prywatności na etapie
projektowania
• Privacy by default – minimalizacja danych przy każdym
produkcie lub usłudze
• Ocena skutków przetwarzania – organizacja ocenia ryzyko
dla praw i wolności przed rozpoczęciem przetwarzania (np.
przed wypuszczeniem na rynek nowej aplikacji mobilnej)
Bezpieczeństwo danych osobowych – dane chroni
cała organizacja
Nowe procesy przetwarzania (np. w związku
z nowym produktem, zmianą organizacyjną)

11. PwC
Bieżące przestrzeganie RODO
11
• Zapewnienie wszelkiej komunikacji z klientem
• Konieczna prawidłowa identyfikacja klienta
• Obowiązek informowania o sposobie załatwienia sprawy
lub o odmowie
• Rozliczalność – konieczne jest dokumentowanie
wszystkich czynności dotyczących przetwarzania danych
• Inspektor Ochrony Danych – w określonych przypadkach
istnieje obowiązek powołania, gdy nie ma obowiązku – i tak
warto mieć osobę dedykowaną do kontroli przestrzegania
RODO
Realizacja praw podmiotów danych (klientów) Kontrola procesów przetwarzania

12. PwC
Case study: Jaką karę nałożyłby francuski organ
nadzorczy pod rządami RODO
12
250 tys. EUR
za naruszenie przez Optical Center dotychczasowej
ustawy
Kara pod rządami RODO mogłaby wynieść ok. 320 tys.
EUR

13. PwC
Kontakty
502 184 110
Michał Mastalerz
Partner
michal.mastalerz@pwc.com
502 184 707
Gerard Karp
Partner, PwC Legal
gerard.karp@pwc.com
502 184 718
Marcin Makusak
Partner
marcin.makusak@pwc.com
510 087 786
Arwid Mednis
Partner, PwC Legal
arwid.mednis@pwc.com
13