Podsumowanie projektu ARC II

W dniu 28 września 2024 r. partnerzy projektu ARC II (Kampania na rzecz podnoszenia świadomości małych i średnich przedsiębiorstw) zorganizowali hybrydowe spotkanie podsumowujące we Włoszech. Gospodarzem spotkania był Uniwersytet we Florencji.

Projekt ARC II, współfinansowany w ramach programu Unii Europejskiej „Obywatelstwo, równość, prawa i wartości” (CERV), był wspólnym wysiłkiem trwającym dwa lata. Partnerami projektu są:

1. Chorwacka Agencja Ochrony Danych Osobowych (koordynator projektu).
2. Włoski Urząd Ochrony Danych (Garante per la protezione dei dati personali).
3. Wydział Organizacji i Informatyki, Uniwersytet w Zagrzebiu.
4. Vrije Universiteit Brussel.
5. Uniwersytet we Florencji.

Głównym celem ARC II było wspieranie małych i średnich przedsiębiorstw (MŚP) w ich wysiłkach na rzecz zapewnienia zgodności z ogólnym rozporządzeniem o ochronie danych (RODO) przy jednoczesnym zmniejszeniu ich obciążeń administracyjnych. W swoim przemówieniu Zdravko Vukić, dyrektor chorwackiego organu ochrony danych, wiceprzewodniczący Europejskiej Rady Ochrony Danych i członek Komitetu Sterującego, podkreślił:

Dlaczego poświęciliśmy tyle czasu i zasobów MŚP? Najpierw w projekcie ARC I, który realizowaliśmy z irlandzkim organem ochrony danych, a następnie w projekcie ARC II, przez ponad 4 lata inwestowaliśmy wiele wysiłku i czasu, aby pomóc MŚP w zrozumieniu i przestrzeganiu ich obowiązków wynikających z RODO. Nie dzieje się tak bez powodu. Ponad 99% wszystkich przedsiębiorstw w UE to MŚP. Małe i średnie przedsiębiorstwa odgrywają kluczową rolę w gospodarce europejskiej i oczywiście w gospodarce chorwackiej. Przedsiębiorstwa te są często określane jako kręgosłup gospodarki, ponieważ stanowią większość firm w Europie. Nawet po ponad 6 latach od pełnego wdrożenia RODO, wiele z nich uważa RODO za ogromne obciążenie administracyjne i finansowe. Dzięki wdrożonym przez nas działaniom małe i średnie przedsiębiorstwa nie tylko uzyskały dostęp do cennych informacji i osiągnęły wyższy poziom zgodności z RODO, ale także były w stanie uzyskać znaczne oszczędności finansowe.

Celem spotkania podsumowującego było przedstawienie interesariuszom głównych rezultatów projektu ARC II – narzędzia internetowego Olivia, podsumowanie wyników projektu, określenie działań, które należy podjąć w celu pomyślnego zakończenia projektu, a także wymiana doświadczeń i spostrzeżeń dotyczących wdrażania RODO w MŚP z interesariuszami. Wydarzenie zostało podzielone na dwie części: pierwszą w języku angielskim i drugą w języku włoskim, poświęconą prezentacji Olivii włoskim MŚP. Spotkanie przyciągnęło zróżnicowaną grupę uczestników, w tym przedstawicieli Komisji Europejskiej, Europejskiej Rady Ochrony Danych (EROD), różnych organów ochrony danych, małych i średnich przedsiębiorstw (MŚP) oraz prawników. Najważniejszym punktem wydarzenia była prezentacja narzędzia internetowego Olivia, opracowanego w ramach projektu ARC II. Olivia będzie stale dostępna, bezpłatnie dla wszystkich zainteresowanych stron.

Ponadto Marianna Colonna z EROD zaprezentowała praktyczne narzędzie zaprojektowane specjalnie dla MŚP (przewodnik EROD dla MŚP). Zasób ten, dostępny w 17 językach, jest dostępny na stronie EROD. Uczestnicy skorzystali również z prezentacji Pavliny Penevy z Komisji Europejskiej, która szczegółowo przedstawiła możliwości oferowane przez program „Obywatelstwo, równość, prawa
i wartości” (CERV). Zaproszenie do składania wniosków CERV-2021-Data Call koncentrowało się na dwóch głównych priorytetach:

1. Ułatwienie MŚP wdrożenia obowiązków wynikających z ogólnego rozporządzenia o ochronie danych (RODO).
2. Podnoszenie świadomości na temat RODO wśród ogółu społeczeństwa.

Dzięki finansowaniu zapewnionemu w ramach programu CERV organy ochrony danych w całej Unii Europejskiej będą miały możliwość wdrożenia działań skierowanych do MŚP i ogółu społeczeństwa. Inicjatywy te mają na celu zwiększenie świadomości i wiedzy na temat zasad i praktyk ochrony danych. To wspólne podejście, łączące zasoby instytucji UE, organów krajowych i partnerów akademickich, pokazuje wspólne wysiłki na rzecz wzmocnienia praktyk ochrony danych w całej Europie, w szczególności koncentrując się na potrzebach MŚP i zwiększając zrozumienie przez społeczeństwo praw i obowiązków w zakresie ochrony danych. Pavlina Peneva podkreśliła również niektóre zalecenia z drugiego raportu na temat RODO:

• Dalsze wspieranie wysiłków przedsiębiorstw w zakresie zgodności, zwłaszcza MŚP,
• Jasne i wykonalne wytyczne od organów ochrony danych,
• Organy ochrony danych powinny aktywnie współpracować z organizacjami, zwłaszcza MŚP,
• Wykorzystanie kodeksów postępowania i certyfikatów RODO.

Zgodnie z podejściem opartym na ryzyku w RODO, MŚP prowadzące działania dotyczące przetwarzania o niskim ryzyku nie ponoszą znacznego obciążenia związanego z przestrzeganiem przepisów. MŚP prowadzące przetwarzanie o niskim ryzyku mogą przestrzegać przepisów poprzez prowadzenie uproszczonej dokumentacji opartej na szablonach dostarczonych przez organy ochrony danych. Ponadto takie rejestry powinny być postrzegane jako przydatne narzędzie dla MŚP do podsumowania ich działań związanych z przetwarzaniem danych. Olivia to innowacyjna platforma, która została zaprojektowana specjalnie w celu ułatwienia małym i średnim przedsiębiorstwom w Chorwacji i we Włoszech zapewnienia zgodności z RODO. Olivia jest obecnie dostępna w języku chorwackim, włoskim i angielskim, dostosowana do potrzeb chorwackich i włoskich MŚP.

Olivia została opracowana w oparciu o otwarty kod źródłowy i umożliwia wszystkim organom ochrony danych dostosowanie jej do krajowych przepisów i języka. Nowe języki i moduły można łatwo zintegrować, co oznacza, że Olivia może być przydatna dla MŚP i administratorów danych w całej UE. To, co wyróżnia Olivię, to kompleksowe dostosowanie nie tylko do RODO, ale także chorwackich i włoskich ram prawnych ochrony danych, co czyni ją szczególnie cenną dla MŚP w tych krajach.

Olivia to platforma e-learningowa składająca się z 15 modułów edukacyjnych, które dotyczą wszystkich obowiązków związanych z RODO. Każdy moduł zawiera część teoretyczną i praktyczną:

1. Część teoretyczna: MŚP mogą zapoznać się z podstawami RODO, oceną skutków dla ochrony danych, podstawą prawną, zasadami ochrony danych, środkami technicznymi i organizacyjnymi, polityką prywatności i nie tylko. Użytkownicy mogą oglądać webinaria, brać udział w testach, a po uzyskaniu 80% lub wyższego wyniku otrzymują certyfikat pomyślnego ukończenia.
2. Część praktyczna: MŚP mogą tworzyć niezbędne dokumenty w celu wykazania zgodności, w tym polityki prywatności, rejestry czynności przetwarzania, oceny uzasadnionego interesu, oceny wpływu na ochronę danych, zbiory zasad nadzoru wideo, zbiory zasad ochrony danych osobowych i wytyczne dotyczące bezpieczeństwa informacji.
   

Źródło:

https://olivia-gdpr-arc.eu/en/news/show/7