:)

Trochę się zgodzimy, ale trochę nie :). Bardzo dużo zależy od tego, czym dana firma się zajmuje. Jeśli jest to np. zakład fryzjerski albo osiedlowy sklepik - zasady ochrony danych osobowych będą miały dla niego trzeciorzędne znaczenie. Ale jeśli jest to niewielka firma (np. JDG), której głównym obszarem działalności jest przetwarzanie danych (np. opracowała popularną aplikację mobilną albo prowadzi bardzo aktywne działania marketingowe B2C), to zdecydowanie rekomendujemy, żeby przeanalizować zgodność z RODO. I wdrożyć odpowiednie zabezpieczenia (techniczne, prawne i fizyczne), które zminimalizują ryzyko wystąpienia RODO-incydentu.

@@CzasnaRODO Konsultanci :P "to zależy" :P Takie podejście jak najbardziej jest słuszne. Mówiłem raczej o prawnym wyłączeniu małych firm z pod RODO, żeby w ogóle ich nie dotyczyło. Bo dla małej firmy prowadzącej intensywną kampanię sama kampania jest kosztowna. A teraz jeszcze RODO + inne tego typu prawne regulacje.

Tak ja to rozumiem i generalnie popieram - dla najmniejszych RODO to duży kłopot. Nie tylko zresztą RODO - inne regulacje compliansowe - również. BHP, PPOŻ, RODO, sanepid, PIP, i długo można tak wymieniać. W praktyce większość startupów na początku walczy o przetrwanie i podejmuje pewnie ryzyko, nie będąc 100% zgodna ze wszystkimi regulacjami. Dopiero jak taka mała organizacja osiągnie sukces i wejdzie na wyższy poziom, zaczyna bardziej dbać o szeroko pojęty compliance. Tak najczęściej wygląda życie. Twórcy RODO mieli taki pomysł pierwotnie, żeby RODO nie dotyczyło najmniejszych. Ale ponieważ dzięki rozwojowi IT, bywa że mała 4 osobowa mikrofirma przetwarza więcej danych niż duże korpo b2b, to w końcu ten pomysł upadł. Nie dało się ustalić sensownych kryteriów - kogo wyłączamy ze stosowania RODO. Zawsze były jakieś duże ryzyka związane z takim podejściem. Jest jeszcze jeden pomysł z RODO, nieco zmniejszający ryzyka najmniejszym - wymiar ew. kary za niezgodność jest mocno powiązany z obrotem. Mały biznes, mała kara, duży biznes, duża kara. @@kzynda1

@@przemysawzegarek7198 Z obrotem a nie zyskiem. Małego to może zabić, szczególnie jak robi duże obroty na małej marży. Nie wiem jak to dobrze rozwiązać, ale moim zdaniem lepiej jak ktoś się wymknie z jakiegoś przepisu niż obejmować wszystkich bo 1 czy 2 się też załapie na ulgę dla małych.

Ale RODO nie jest ani dla małych ani dla dużych firm - ono jest dla osób fizycznych, dla ochrony ich praw... Ale trzeba widzieć te prawdziwe prawa. I te prawdziwe ryzyka a nie to że czyjś PESEL gdzieś tam zawieruszył się przypadkowo w mailu niezaszyfrowanym albo błędnie adresowanym. Trzeba widzieć istotę problemu i przejmować się tym co ważne a nie tym co umie policzyć albo wypunktować "organ".