Abstrakt

Istnieje paradoks związany z zapewnieniem zgodności, w szczególności w obszarze ochrony danych a innowacjami w zakresie usług bazujących na danych. Przedsiębiorcy potrzebują efektów sieciowych, ale równocześnie, przede wszystkim ci rozpoczynający działalność, mają najmniej środków i możliwości, aby wdrożyć mechanizmy ochrony danych. Skalę problemu pokazują kolejne raporty z 2019 r. wskazujące, że nawet 50% małych przedsiębiorców nie podjęło żadnych starań w celu przygotowania się do wymogów stawianych przez ogólne rozporządzenie o ochronie danych. Głównymi przeszkodami są nie tylko brak środków, ale również brak wiedzy specjalistycznej, ograniczony dostęp do praktycznych wskazówek dotyczących interpretacji przepisów pozwalających na zrozumienie wymogów, brak spójności wykładni przepisów i działania organów nadzorczych w UE oraz wreszcie trudności ze zrozumieniem, jakich zmian należy dokonać, aby zachować zgodność z przepisami, zwłaszcza w obszarze analizy ryzyka.Na etapie projektowania przepisów ogólnego rozporządzenia o ochronie danych zagadnienie mogących występować wyzwań wdrożeniowych nowych regulacji dla mikro-, małych i średnich przedsiębiorców było dostrzeżone, jednak nie zostało w pełni zagospodarowane w przepisach. I choć podkreślono uwzględnienie perspektywy MŚP oraz zaprojektowano regulację z wykorzystaniem mechanizmów podejścia opartego na ryzyku pozwalających na wzięcie pod uwagę przy implementacji kontekstu danej organizacji, to jednak nie zniwelowało to w sposób dostateczny problemów praktycznych dla tej kategorii przedsiębiorców. Podjęte działania, tak przez organizacje i stowarzyszenia mikro-, małych i średnich przedsiębiorców, a także przez krajowe organy ochrony danych osobowych, Europejską Radę Ochrony Danych oraz samą Komisję Europejską, są daleko niewystarczające. Należy w konsekwencji zintensyfikować działania zmierzającego do poszukiwania rozwiązań nakierowanych na zwiększenie implementacji przepisów, co jest przedmiotem analizy w niniejszym artykule.