Czy warto ubiegać się o certyfikat RODO
Przepisy RODO przewidują możliwość uzyskania certyfikatu poświadczającego przestrzeganie przez przedsiębiorcę dobrych praktyk przetwarzania danych osobowych. Posiadanie certyfikatu jest całkowicie dobrowolne, to do przedsiębiorcy należy zatem decyzja, czy o niego się ubiegać. Przedstawiamy, kiedy warto ubiegać się o certyfikaty i jak ma wyglądać procedura ich uzyskiwania.
Po co przedsiębiorcy certyfikaty
W preambule do RODO (motyw 100) stwierdzono, iż:
"należy zachęcać do ustanowienia mechanizmów certyfikacji oraz do wprowadzenia znaków jakości i oznaczeń w dziedzinie ochrony danych, pozwalając w ten sposób osobom, których dane dotyczą, szybko ocenić stopień ochrony danych, której podlegają stosowne produkty i usługi".
Z zapisu tego wynika, że posiadanie certyfikatu oznacza dla przedsiębiorcy możliwość wykazania przed klientami, że ich dane osobowe są chronione w sposób rzetelny. Certyfikat może stanowić przewagę nad konkurencją, która certyfikatu nie posiada. Przykładowo, jeżeli przedsiębiorca zajmuje się przetwarzaniem danych (np. telemarketingiem, obsługą kadrową), łatwiej uzyska zamówienie od dużego podmiotu, który ma ścisłe wymogi dotyczące ochrony danych osobowych. Przy tym posiadanie certyfikatu może pomóc nie tylko w pozyskiwaniu klientów w Polsce, lecz także w innych krajach.
Co ważne, posiadanie certyfikatu będzie łatwo weryfikowalne. Lista podmiotów, które uzyskały certyfikat, ma być publikowana przez Prezesa Urzędu Ochrony Danych Osobowych (Prezesa UODO) na jego stronie internetowej (art. 23 ust. 2 ustawy o ochronie danych osobowych - dalej "uodo"). Dodatkowo posiadanie certyfikatu może pomóc w uniknięciu kar nakładanych na podstawie RODO. A przypominamy, że kary za naruszenie przepisów o RODO mogą sięgnąć nawet 20 mln euro lub 4% całkowitego rocznego światowego obrotu przedsiębiorcy z roku obrotowego poprzedzającego naruszenie, w zależności od tego, która z tych kwot będzie wyższa.
Należy tu jednak zauważyć, że uzyskanie certyfikatu nie wpływa w żadnym stopniu na możliwość kontrolowania danego podmiotu przez Prezesa UODO. Także obowiązki wynikające z RODO w odniesieniu do podmiotu, który uzyskał certyfikat, są analogiczne do tych, które obciążają innych administratorów i podmioty przetwarzające.
Wykorzystałeś swój limit bezpłatnych treści
Pozostałe 60% artykułu dostępne jest dla zalogowanych użytkowników portalu. Zaloguj się, wybierz plan abonamentowy albo kup dostęp do artykułu/dokumentu.