REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Które przepisy RODO nie obowiązują przedsiębiorców?

Które przepisy RODO nie obowiązują przedsiębiorców?/ fot. Fotolia
Które przepisy RODO nie obowiązują przedsiębiorców?/ fot. Fotolia
Fotolia

REKLAMA

REKLAMA

Przedsiębiorcy nie muszą stosować się do wszystkich przepisów RODO. Które przepisy ich nie obowiązują?

Wyłączenie MSP z obowiązku stosowania niektórych przepisów RODO - co zaproponowano w projekcie ustawy o ochronie danych osobowych - wynika z trudności ich realizacji w praktyczniej działalności przedsiębiorców - tłumaczy resort cyfryzacji. Rozwiązanie to krytycznie ocenia Fundacja Panoptykon.

REKLAMA

Ministerstwo Cyfryzacji opublikowało nową wersję ustawy o ochronie danych osobowych, której zadaniem jest wdrożenie w naszym kraju unijnego rozporządzenie o ochronie danych osobowych (RODO). RODO ma zharmonizować prawo ochrony danych osobowych w Europie. Zacznie obowiązywać w UE od 25 maja 2018 r.

NOWOŚĆ na Infor.pl: Prenumerata elektroniczna Dziennika Gazety Prawnej KUP TERAZ!

REKLAMA

Jak powiedział PAP koordynator krajowej reformy ochrony danych osobowych z Ministerstwa Cyfryzacji Maciej Kawecki, resort chciałby, aby projekt ustawy trafił do parlamentu na początku kwietnia. W najbliższym czasie zajmie się nim Komitet do Spraw Europejskich Rady Ministrów.

W nowym projekcie ustawy zaproponowano wyłączenie czterech przepisów RODO dla małych i średnich przedsiębiorstw, czyli firm zatrudniających nie więcej niż 250 osób. Zgodnie z projektem, firmy takie nie musiałyby np. podawać informacji o tym jak długo będą przetwarzać dane, o prawie żądania dostępu do tych danych, ich sprostowania czy usunięcia. Wyłączenia miałyby obowiązywać wyłącznie w przypadku, gdy firmy te nie gromadzą danych osobowych wrażliwych i nie udostępniają ich innym podmiotom na podstawie innej niż zgoda osoby, której dane dotyczą.

Dalszy ciąg materiału pod wideo

REKLAMA

Kawecki tłumaczy, że wyłączone przepisy w praktycznej działalności przedsiębiorców są trudne do zrealizowania. "Ogromny odsetek zakupów w internecie dokonywany jest mobilnie, czyli przez telefony komórkowe. Nie ma możliwości żeby wersja mobilna strony internetowej zrealizowała tak rozbudowany obowiązek informacyjny, jaki zapisano w RODO. Podobnie, jeśli przed rozmową telefoniczną, w której mogą być pozyskane dane osobowe najpierw odczytywane są klauzule prawne przez dwie albo trzy minuty, to nikt tego nie wytrzyma. Dlatego między innymi Minister Cyfryzacji i Minister Przedsiębiorczości i Technologii zdecydował się na wprowadzenie ograniczeń. Trzeba też powiedzieć, że autorem pomysłu jest właśnie Minister Przedsiębiorczości i Technologii" - podkreślił.

I tak, zgodnie z projektem ustawy, firmy zatrudniające nie więcej niż 250 osób nie będą musiały podawać informacji o tym jak długo będą przetwarzać dane, o prawie żądania dostępu do tych danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawie do wniesienia sprzeciwu wobec ich przetwarzania oraz prawie do przenoszenia danych.

Wyłączenia dotyczą także informowania o prawie wniesienia skargi do organu nadzorczego; informowaniu czy podanie danych osobowych przedsiębiorcy jest wymogiem ustawowym, umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania ich.

MSP nie musiałyby także informować o tym, czy stosują zautomatyzowane podejmowanie decyzji, w tym na podstawie profilowania, a jeśli tak, jakie są zasady podejmowania tych decyzji oraz znaczenie i przewidywane konsekwencje dla osoby, której dane dotyczą.

Kolejne wyłączenie dotyczą otrzymania przez osoby kopii swoich danych osobowych przetwarzanych przez MSP. Firmy te nie będą miały także obowiązku powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu ich przetwarzania każdego podmiotu, któremu udostępniły dane osobowe. Informacja o tym, komu dane zostały przekazań każdy będzie mógł otrzymać na żądanie.

Mali i średni przedsiębiorcy mają zostać także zwolnieni z obowiązku zawiadamiania osoby, o tym, że doszło do naruszeniu bezpieczeństwa ich danych, czyli np. wycieku.

Jak tłumaczył Kawecki, wyłączenie z obowiązku informowania o naruszeniu bezpieczeństwa danych nie zwalnia przedsiębiorcy z obowiązku poinformowania o tym organu nadzorczego, czyli Urzędu Ochrony Danych Osobowych. "Nie chodzi o to żeby ktoś uniknął kary, czy odpowiedzialności, bo organ nadzorczy będzie poinformowany" - dodał. Zaznaczył, że jeśli będzie wszczęte postępowanie przez organ nadzorczy, to osoba, której dane wyciekły będzie jego stroną i się o tym dowie.

Według Kaweckiego, wyłączenia tych przepisów nie ograniczają tzw. prawa do bycie zapomnianym. "Prawo do bycia zapomnianym i tak, każdemu przysługuje niezależnie do tego, czy jest poinformowany o nim, czy nie. Tutaj bardzo duży nacisk trzeba położyć na kampanię edukacyjną, że każdemu przysługuje prawo do bycie zapomnianym. Zresztą prawo do bycia zapomnianym to najbardziej znane uprawnienie wynikające z RODO" - dodał.

Zobacz: RODO 2018

W ocenie szefowej Fundacji Panoptykon Katarzyny Szymielewicz, zaproponowane wyłączenia to największy problem w projekcie. "Resort Cyfryzacji proponuje wyraźne obniżenie standardu, jaki przewiduje RODO, bez przekonującego uzasadnienia. Jedynym konkretnym argumentem, jaki pada w uzasadnieniu, jest trudność przekazania wymaganych informacji przez telefon. Jeśli to jest główny powód, wystarczyłoby doprecyzowanie w ustawie, że w takich przypadkach obowiązki informacyjne są realizowane ex post, innym kanałem komunikacji" - mówi PAP Szymielewicz.

W ocenie Szymielewicz wyłączenie obowiązku informowania o naruszeniu zasad bezpieczeństwa danych może być niebezpieczne. "Mniejsze firmy, wśród których może się np. znaleźć dostawca poczty elektronicznej, czy sklep internetowy, nie będą musiały informować swoich klientów, jeśli dojdzie do wycieku ich danych, mimo, że takie zdarzenie oznacza wysokie ryzyko naruszenia praw i wolności osób, których dane dotyczą. Łatwo sobie wyobrazić niebezpieczny wyciek haseł, o którym klienci dowiedzą się, o ile w ogóle, dopiero z mediów, bez szans na szybką reakcję i zabezpieczenie swojego konta przed włamaniem" - podkreśliła.

Jej zdaniem, informacje o czasie przechowywania danych, ewentualnym profilowaniu, czy tym jak są zabezpieczone dane, pełnią bardzo ważną funkcję, bo ostrzegają przed ryzykami, o których powinniśmy wiedzieć zanim przekażemy dane nowemu podmiotowi. "Z perspektywy osoby, której dane dotyczą, ta wiedza ma największą wartość właśnie w momencie podejmowania decyzji, czy przekazać dane. Potem jest już za późno, żeby się wycofać" - dodała.

Również - zdaniem Szymielewicz - zwolnienie małych i średnich przedsiębiorstw z obowiązku informowania swoich kontrahentów, którym wcześniej przekazały dane, o tym, że ich klienci te dane usunęli albo sprostowali "przekreśla sens niektórych praw - w tym tzw. prawa do bycia zapomnianym". "Może też zaszkodzić innym firmom, które w związku z tym nie dowiedzą się, że dane, które przetwarzają, są nieaktualne albo niepoprawne" - wskazała.(PAP)

autor: Krzysztof Markowski

Autopromocja

REKLAMA

Źródło: PAP
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

REKLAMA

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Sektor publiczny
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    D. Tusk odblokował unijne pieniądze na polskie KPO [137 mld euro, 600 mld zł]. W przyszłym tygodniu dwie ważne decyzje. von der Leyen: Razem będziemy bronić praworządności w całej Europie

    Przewodnicząca Komisji Europejskiej Ursula von der Leyen oraz premier Belgii Alexander De Croo w piątek 23 lutego 2023 r. rozmawiali w Warszawie z premierem Tuskiem. Przewodnicząca KE poinformowała po spotkaniu, że w przyszłym tygodniu zapadną dwie decyzje ws. funduszy europejskich dla Polski. Uwolnią one do 137 mld euro z funduszu spójności i Funduszu Odbudowy.

    PFRON: Od 1 marca wnioski o samochody dla osób niepełnosprawnych. Dopłata 80% od 150 000 zł albo 85% od 130 000 zł

    Maksymalna wartość samochodu objęta wsparciem wynosi 300 000 zł (osoba niepełnosprawna jest kierowcą) albo 230 000 zł (opiekun jest kierowcą). Muszą to być samochody dostosowane do potrzeb osób korzystających w poruszaniu się wózkiem inwalidzkim.

    Depresja nie wybiera. Ale na dobrostan psychiczny może wpłynąć dieta albo... pies

    23 lutego przypada Międzynarodowy Dzień Walki z Depresją. To dobra okazja do tego, aby przypomnieć sobie, że ta choroba może dotknąć każdego. Gdzie szukać pomocy? Jak poprawić swój dobrostan psychiczny? 

    Stawki uposażenia żołnierzy zawodowych w 2024 roku [Tabela]. Podwyżka z wyrównaniem od 1 stycznia. Rozporządzenie już obowiązuje. Będzie też zmiana dot. dodatków za długoletnią służbę wojskową

    W rozporządzeniu Ministra Obrony Narodowej z 16 lutego 2024 r. w sprawie stawek uposażenia zasadniczego żołnierzy zawodowych zostały określone te stawki ze skutkiem od 1 stycznia 2024 r. Rozporządzenie weszło w życie 21 lutego 2024 r. Od 1 kwietnia 2024 r. będzie też zmiana dot. dodatków za długoletnią służbę wojskową żołnierzy zawodowych.

    REKLAMA

    Będzie zakaz sprzedaży elektronicznych papierosów jednorazowych. Już 64% młodzieży miało do czynienia z takimi papierosami

    Aż 64 proc. młodych ludzi miało kontakt z jednorazowymi papierosami elektronicznymi. Czy wkrótce to się skończy? Minister Zdrowia Izabela Leszczyna poinformowała w środę, że może rozpocząć pracę nad zakazem sprzedaży elektronicznych papierosów jednorazowych. 

    Zakaz sprzedaży e-papierosów jednorazowych. I.Leszczyna: Zielone światło od Donalda Tuska dla zmiany przepisów

    W dniu 21 lutego 2024 r. Minister Zdrowia Izabela Leszczyna poinformowała, że może już rozpocząć pracę nad zakazem sprzedaży elektronicznych papierosów jednorazowych. Dodała, że chciałaby jak najszybszej ścieżki, bo aż 64 procent młodych ludzi miało z nimi kontakt.

    Te województwa otrzymają milionowe dofinansowania dla osób z niepełnosprawnościami i ich opiekunów

    W województwie świętokrzyskim samorządy mogą otrzymać ponad 52 mln na opiekę dla osób niesamodzielnych. W małopolskim blisko 21 mln zł na wsparcie opiekunów osób niepełnosprawnych. Co trzeba zrobić? 

    Z jakimi objawami jechać na SOR, a kiedy skorzystać z nocnej i świątecznej opieki zdrowotnej?

    Pacjenci często zastanawiają się, z jakimi objawami mogą jechać na SOR, a kiedy zgłosić się na NiŚOZ. W artykule postaramy się rozwiać te wątpliwości. 

    REKLAMA

    Rok 2023 był rekordowy pod względem skali strat gospodarczych spowodowanych przez katastrofy naturalne

    W 2023 r. 398 globalnych katastrof naturalnych wyrządziło szkody w wysokości 380 mld dolarów. Najbardziej kosztowne okazały się silne trzęsienia ziemi i gwałtowne burze. Ubiegły rok był najgorętszym rokiem w historii z „bezprecedensowymi anomaliami cieplnymi” i rekordowymi wartościami odnotowanymi w 24 krajach i terytoriach. 

    Opłacalność cen dla rolników tematem dzisiejszego posiedzenia Rady ds. rolnictwa

    Opłacalność cen dla rolników tematem dzisiejszego posiedzenia Rady ds. rolnictwa. "Czy można rolnikom zapewnić opłacalne ceny, czy Krajowa Grupa Spożywcza będzie pomagała w stabilizacji rynków rolnych" - to pytania, na które ma odpowiedzieć dzisiejsze posiedzenie Rady ds. Rolnictwa i Obszarów Wiejskich - poinformował jej przewodniczący Jan Krzysztof Ardanowski.

    REKLAMA