Po upływie roku od momentu wejścia w życie ogólnego rozporządzenia o ochronie danych (tzw. RODO) i po zapoznaniu się z wnioskami zawartymi w ankietach odebranych od organizacji członkowskich, 12 czerwca 2019 r. Stowarzyszenie Małych i Średnich Przedsiębiorstw SMEunited, której członkiem jest Związek Rzemiosła Polskiego, zaapelowało do Komisji Europejskiej o przeprowadzenie weryfikacji funkcjonowania nowych regulacji w praktyce.
W trakcie dwuletniego vacatio legis i w ostatnim roku implementacji rozporządzenia RODO, które weszło w życie 25 maja 2018 r., organizacje członkowskie SMEunited podejmowały wysiłki dla podniesienia świadomości MŚP w zakresie ochrony danych osobowych i potrzeby dostosowania działalności firm do regulacji RODO, jednak jak stwierdziła Prezes SMEunited, Pani Rabmer-Koller, pomimo tych wysiłków, nasi członkowie nadal mają liczne pytania dotyczące wdrażania tej niezwykle złożonej legislacji.
Organizacje członkowskie wskazały trudności w:
(1) ocenie w trakcie nawiązywania nowych relacji gospodarczych, który z podmiotów pełni rolę administratora, a który podmiotu przetwarzającego,
(2) ustaleniu kiedy mamy do czynienia z przetwarzaniem na masową skalę i co to określenie oznacza,
(3) prowadzeniu dokumentacji rejestrującej czynności przetwarzania danych osobowych,
(4) wyznaczaniu inspektorów ochrony danych,
(5) definiowaniu zasady rozcieńczalności.
Ogólne rozporządzenie o ochronie danych odbierane jest jako tworzące poważne trudności dla MŚP, szczególnie dla mikro przedsiębiorstw. Najwyraźniej zasada “Think Small First” nie była zastosowana na etapie tworzenia wymienionej legislacji, co zaowocowało powstaniem nowych obowiązków administracyjnych po stronie MŚP, które nie dysponują odpowiednimi zasobami ludzkimi i finansowymi.
Głównym wyzwaniem jest to, że RODO zawiera niezwykle złożone przepisy i nadal brak jest pełnych komentarzy pozwalających na prawidłową ich interpretację. W celu dostosowania się do RODO liczne MŚP zatrudniły więc zewnętrznych doradców. Opublikowane wytyczne mogą pomóc w zrozumieniu nowych zasad ochrony danych osobowych, jednak nie zawierają wskazówek, w jaki sposób przekuwać teorię w praktykę życia codziennego. Pani Rabmer-Koller zauważyła, że istnieje pilna potrzeba, by Komisja Europejska dokonała weryfikacji przepisów pod kątem zredukowania obciążeń biurokratycznych w stosunku do licznych mikro przedsiębiorstw, w których ryzyko naruszenia ochrony danych osobowych jest bardzo niewielkie oraz zaproponowania rozwiązań lepiej sprawdzających się w codziennej działalności MŚP. Jednocześnie Pani Rabmer-Koller zwróciła się do krajów członkowskich i krajowych urzędów ochrony danych osobowych, by zamiast stosowania kar finansowych z powodu ewentualnych nieprawidłowości nadal przede wszystkim wspomagały i doradzały małym biznesom.