Eksperci oceniają, że Polska poradziła sobie z reformą danych osobowych. Krytykują jednak, że polski ustawodawca wdrażając RODO do krajowego prawa, okazał się bardziej restrykcyjny i wymagający wobec przedsiębiorców niż inne państwa. Niewiele jest uproszczeń dla MSP, rozbudowane są obowiązki formalne.
Polski organ nadzorczy ani nie nęka gigantów, ani nie nakłada sankcji na drobne firmy za pomniejsze przewinienia. Generalnie po kary pieniężne sięga na razie ostrożnie. I dlatego jest ich mniej niż w innych państwach członkowskich.
Unijne rozporządzenie RODO – choć weszło przed rokiem ‒ to nieustannie dostarcza przedsiębiorcom emocji i dodatkowej pracy. Było straszenie olbrzymimi karami za niewdrożenie (do 2 mln euro), były RODO-absurdy, czyli błędne interpretacje przepisów rozporządzenia, które sprawiały, że na pewien czas zamykane były cmentarze, a szpitale odmawiały podawania informacji o bliskich.
A jak wypadamy pod względem wdrożenia RODO do krajowych przepisów na tle innych krajów UE? Okazuje się, że wobec przedsiębiorców krajowy legislator w wielu kwestiach okazał się bardziej restrykcyjny i wymagający niż inne państwa, a większy nacisk położył na ochronę obywateli. Przykład? Małe firmy w większości kwestii obowiązują u nas w zasadzie te same regulacje co gigantów, podczas gdy w wielu innych państwach ustawodawca był bardziej liberalny, np. upraszczając dla MSP obowiązek informacyjny albo liberalniej podchodząc do kwestii monitoringu czy danych, jakich pracodawca może żądać od kandydata do pracy.
Pocieszające może być jedynie to, że w praktycznym stosowaniu nowych regulacji prezes Urzędu Ochrony Danych Osobowych wydaje się dla przedsiębiorców bardziej łaskawy. W pierwszej chwili zapukał głównie do urzędów. A i w wymierzaniu kar jest bardziej oszczędny: do tej pory nałożył tylko dwie (i na dodatek wcale nie takie wysokie na tle innych państw). Pytanie jednak, w jakim stopniu to wynik długofalowej polityki, a w jakim efekt słabości polskiego nadzoru. Wydaje się, że raczej to drugie. Nie od dziś wiadomo, że Urząd Ochrony Danych Osobowych boryka się z kadrowymi problemami. Bo choć zwiększył zatrudnienie o ok. 100 osób, to zdaniem niektórych ekspertów – biorąc pod uwagę ogrom zadań, jakie na niego nałożono – powinien je zwiększyć nawet kilkunastokrotnie. Już dziś widać, że nie nadąża z rozpatrywaniem skarg (ba, nawet z ich liczeniem: przez 10 dni nie odpowiedziano nam na pytanie o ich aktualną liczbę).
Może też właśnie z braku kadr nie zajmują się np. internetowymi gigantami łamiącymi prawa maluczkich, choć robią to organy nadzoru w innych krajach.