Czy warto ubiegać się o certyfikat RODO

Po co przedsiębiorcy certyfikaty

W preambule do RODO (motyw 100) stwierdzono, iż:

"należy zachęcać do ustanowienia mechanizmów certyfikacji oraz do wprowadzenia znaków jakości i oznaczeń w dziedzinie ochrony danych, pozwalając w ten sposób osobom, których dane dotyczą, szybko ocenić stopień ochrony danych, której podlegają stosowne produkty i usługi".

Z zapisu tego wynika, że posiadanie certyfikatu oznacza dla przedsiębiorcy możliwość wykazania przed klientami, że ich dane osobowe są chronione w sposób rzetelny. Certyfikat może stanowić przewagę nad konkurencją, która certyfikatu nie posiada. Przykładowo, jeżeli przedsiębiorca zajmuje się przetwarzaniem danych (np. telemarketingiem, obsługą kadrową), łatwiej uzyska zamówienie od dużego podmiotu, który ma ścisłe wymogi dotyczące ochrony danych osobowych. Przy tym posiadanie certyfikatu może pomóc nie tylko w pozyskiwaniu klientów w Polsce, lecz także w innych krajach.

Co ważne, posiadanie certyfikatu będzie łatwo weryfikowalne. Lista podmiotów, które uzyskały certyfikat, ma być publikowana przez Prezesa Urzędu Ochrony Danych Osobowych (Prezesa UODO) na jego stronie internetowej (art. 23 ust. 2 ustawy o ochronie danych osobowych - dalej "uodo"). Dodatkowo posiadanie certyfikatu może pomóc w uniknięciu kar nakładanych na podstawie RODO. A przypominamy, że kary za naruszenie przepisów o RODO mogą sięgnąć nawet 20 mln euro lub 4% całkowitego rocznego światowego obrotu przedsiębiorcy z roku obrotowego poprzedzającego naruszenie, w zależności od tego, która z tych kwot będzie wyższa.

Należy tu jednak zauważyć, że uzyskanie certyfikatu nie wpływa w żadnym stopniu na możliwość kontrolowania danego podmiotu przez Prezesa UODO. Także obowiązki wynikające z RODO w odniesieniu do podmiotu, który uzyskał certyfikat, są analogiczne do tych, które obciążają innych administratorów i podmioty przetwarzające.