RODO nie przewiduje ułatwień dla dużych przedsiębiorstw

Aktualnie projekt nowej ustawy o ochronie danych osobowych wyszedł z Komitetu Stałego Rady Ministrów. Największe kontrowersje wzbudził przepis zwalniający wszystkich mikro-, małych i średnich przedsiębiorców, czyli zatrudniające mniej niż 250 osób, z niektórych obowiązków wynikających z RODO.

  • Rafał Stępniewski
  • /
  • 9 marca 2018

Aktualnie projekt nowej ustawy o ochronie danych osobowych wyszedł z Komitetu Stałego Rady Ministrów. Największe kontrowersje wzbudził przepis zwalniający wszystkich mikro-, małych i średnich przedsiębiorców, czyli zatrudniające mniej niż 250 osób, z niektórych obowiązków wynikających z RODO1.

Mikro-, małe i średnie przedsiębiorstwa, które nie przetwarzają danych wrażliwych oraz nie przekazują ich innym podmiotom, nie byłyby zobowiązane do informowania klientów m.in. o okresie przechowywania danych, prawie do wniesienia skargi czy też dostępu do danych, ich sprostowania i usunięcia. Biorąc pod uwagę, że jedynie 0,2 proc. firm w Polsce zatrudnia więcej niż 250 pracownikówwyłączenie to wydawało się zaskakujące.

 

Szereg zastrzeżeń do zmian w projekcie zgłosiło Ministerstwo Spraw Zagranicznych, które opiniując projekt Ministerstwa Cyfryzacji zwróciło uwagę na brak szerszego uzasadnienia, jakoby zaproponowane wyłączenia były w „ważnym interesie gospodarczym” Polski. Ministerstwo poddało również wątpliwości, czy wyłączenia nie naruszają istoty podstawowych praw i wolności oraz są środkiem niezbędnym.

 

Podczas prac Komitetu Stałego Rady Ministrów uznano, że zaproponowane wyłączenie powinno zostać ograniczone. Ustalono, że zwolnione ze wspomnianych wcześniej obowiązków nałożonych przez RODO będą mogły być jedynie przedsiębiorstwa zatrudniające maksymalnie 9 osób, dodatkowym lecz koniecznym warunkiem łagodniejszego traktowania jest fakt, że przedsiębiorstwo nie przetwarza danych wrażliwych oraz nie przekazuje przetwarzanych danych innym podmiotom. Na tę chwilę nie ma jednak pewności, że zmiany zostaną wprowadzone w tym kształcie. Zapowiedziano bowiem, że zaproponowane na początku przez Ministerstwo Cyfryzacji propozycje maja zostać skonsultowane z Komisją Europejską w celu ustalenia czy są zgodne z unijnymi przepisami. Jeśli się tak okaże prawdopodobnie zostaną one na nowo dodane do projektu nowej ustawy o ochronie danych osobowych.

 

1.Rozporządzenie unijne dotyczące ochrony danych osobowych czyli Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE — ogólne rozporządzenie o ochronie danych.

2. https://www.parp.gov.pl/images/PARP_publications/pdf/2016_raport_msp_pl_clik.pdf

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

O autorze

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Zapraszamy do kontaktu
Tagi: RODO w firmie RODO
Powiązane posty
Popularne Tagi

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!