REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Które przepisy RODO nie obowiązują przedsiębiorców?

Subskrybuj nas na Youtube
Które przepisy RODO nie obowiązują przedsiębiorców?/ fot. Fotolia
Które przepisy RODO nie obowiązują przedsiębiorców?/ fot. Fotolia
Fotolia

REKLAMA

REKLAMA

Przedsiębiorcy nie muszą stosować się do wszystkich przepisów RODO. Które przepisy ich nie obowiązują?

Wyłączenie MSP z obowiązku stosowania niektórych przepisów RODO - co zaproponowano w projekcie ustawy o ochronie danych osobowych - wynika z trudności ich realizacji w praktyczniej działalności przedsiębiorców - tłumaczy resort cyfryzacji. Rozwiązanie to krytycznie ocenia Fundacja Panoptykon.

REKLAMA

Ministerstwo Cyfryzacji opublikowało nową wersję ustawy o ochronie danych osobowych, której zadaniem jest wdrożenie w naszym kraju unijnego rozporządzenie o ochronie danych osobowych (RODO). RODO ma zharmonizować prawo ochrony danych osobowych w Europie. Zacznie obowiązywać w UE od 25 maja 2018 r.

NOWOŚĆ na Infor.pl: Prenumerata elektroniczna Dziennika Gazety Prawnej KUP TERAZ!

REKLAMA

Jak powiedział PAP koordynator krajowej reformy ochrony danych osobowych z Ministerstwa Cyfryzacji Maciej Kawecki, resort chciałby, aby projekt ustawy trafił do parlamentu na początku kwietnia. W najbliższym czasie zajmie się nim Komitet do Spraw Europejskich Rady Ministrów.

W nowym projekcie ustawy zaproponowano wyłączenie czterech przepisów RODO dla małych i średnich przedsiębiorstw, czyli firm zatrudniających nie więcej niż 250 osób. Zgodnie z projektem, firmy takie nie musiałyby np. podawać informacji o tym jak długo będą przetwarzać dane, o prawie żądania dostępu do tych danych, ich sprostowania czy usunięcia. Wyłączenia miałyby obowiązywać wyłącznie w przypadku, gdy firmy te nie gromadzą danych osobowych wrażliwych i nie udostępniają ich innym podmiotom na podstawie innej niż zgoda osoby, której dane dotyczą.

Dalszy ciąg materiału pod wideo

REKLAMA

Kawecki tłumaczy, że wyłączone przepisy w praktycznej działalności przedsiębiorców są trudne do zrealizowania. "Ogromny odsetek zakupów w internecie dokonywany jest mobilnie, czyli przez telefony komórkowe. Nie ma możliwości żeby wersja mobilna strony internetowej zrealizowała tak rozbudowany obowiązek informacyjny, jaki zapisano w RODO. Podobnie, jeśli przed rozmową telefoniczną, w której mogą być pozyskane dane osobowe najpierw odczytywane są klauzule prawne przez dwie albo trzy minuty, to nikt tego nie wytrzyma. Dlatego między innymi Minister Cyfryzacji i Minister Przedsiębiorczości i Technologii zdecydował się na wprowadzenie ograniczeń. Trzeba też powiedzieć, że autorem pomysłu jest właśnie Minister Przedsiębiorczości i Technologii" - podkreślił.

I tak, zgodnie z projektem ustawy, firmy zatrudniające nie więcej niż 250 osób nie będą musiały podawać informacji o tym jak długo będą przetwarzać dane, o prawie żądania dostępu do tych danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawie do wniesienia sprzeciwu wobec ich przetwarzania oraz prawie do przenoszenia danych.

Wyłączenia dotyczą także informowania o prawie wniesienia skargi do organu nadzorczego; informowaniu czy podanie danych osobowych przedsiębiorcy jest wymogiem ustawowym, umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania ich.

MSP nie musiałyby także informować o tym, czy stosują zautomatyzowane podejmowanie decyzji, w tym na podstawie profilowania, a jeśli tak, jakie są zasady podejmowania tych decyzji oraz znaczenie i przewidywane konsekwencje dla osoby, której dane dotyczą.

Kolejne wyłączenie dotyczą otrzymania przez osoby kopii swoich danych osobowych przetwarzanych przez MSP. Firmy te nie będą miały także obowiązku powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu ich przetwarzania każdego podmiotu, któremu udostępniły dane osobowe. Informacja o tym, komu dane zostały przekazań każdy będzie mógł otrzymać na żądanie.

Mali i średni przedsiębiorcy mają zostać także zwolnieni z obowiązku zawiadamiania osoby, o tym, że doszło do naruszeniu bezpieczeństwa ich danych, czyli np. wycieku.

Jak tłumaczył Kawecki, wyłączenie z obowiązku informowania o naruszeniu bezpieczeństwa danych nie zwalnia przedsiębiorcy z obowiązku poinformowania o tym organu nadzorczego, czyli Urzędu Ochrony Danych Osobowych. "Nie chodzi o to żeby ktoś uniknął kary, czy odpowiedzialności, bo organ nadzorczy będzie poinformowany" - dodał. Zaznaczył, że jeśli będzie wszczęte postępowanie przez organ nadzorczy, to osoba, której dane wyciekły będzie jego stroną i się o tym dowie.

Według Kaweckiego, wyłączenia tych przepisów nie ograniczają tzw. prawa do bycie zapomnianym. "Prawo do bycia zapomnianym i tak, każdemu przysługuje niezależnie do tego, czy jest poinformowany o nim, czy nie. Tutaj bardzo duży nacisk trzeba położyć na kampanię edukacyjną, że każdemu przysługuje prawo do bycie zapomnianym. Zresztą prawo do bycia zapomnianym to najbardziej znane uprawnienie wynikające z RODO" - dodał.

Zobacz: RODO 2018

W ocenie szefowej Fundacji Panoptykon Katarzyny Szymielewicz, zaproponowane wyłączenia to największy problem w projekcie. "Resort Cyfryzacji proponuje wyraźne obniżenie standardu, jaki przewiduje RODO, bez przekonującego uzasadnienia. Jedynym konkretnym argumentem, jaki pada w uzasadnieniu, jest trudność przekazania wymaganych informacji przez telefon. Jeśli to jest główny powód, wystarczyłoby doprecyzowanie w ustawie, że w takich przypadkach obowiązki informacyjne są realizowane ex post, innym kanałem komunikacji" - mówi PAP Szymielewicz.

W ocenie Szymielewicz wyłączenie obowiązku informowania o naruszeniu zasad bezpieczeństwa danych może być niebezpieczne. "Mniejsze firmy, wśród których może się np. znaleźć dostawca poczty elektronicznej, czy sklep internetowy, nie będą musiały informować swoich klientów, jeśli dojdzie do wycieku ich danych, mimo, że takie zdarzenie oznacza wysokie ryzyko naruszenia praw i wolności osób, których dane dotyczą. Łatwo sobie wyobrazić niebezpieczny wyciek haseł, o którym klienci dowiedzą się, o ile w ogóle, dopiero z mediów, bez szans na szybką reakcję i zabezpieczenie swojego konta przed włamaniem" - podkreśliła.

Jej zdaniem, informacje o czasie przechowywania danych, ewentualnym profilowaniu, czy tym jak są zabezpieczone dane, pełnią bardzo ważną funkcję, bo ostrzegają przed ryzykami, o których powinniśmy wiedzieć zanim przekażemy dane nowemu podmiotowi. "Z perspektywy osoby, której dane dotyczą, ta wiedza ma największą wartość właśnie w momencie podejmowania decyzji, czy przekazać dane. Potem jest już za późno, żeby się wycofać" - dodała.

Również - zdaniem Szymielewicz - zwolnienie małych i średnich przedsiębiorstw z obowiązku informowania swoich kontrahentów, którym wcześniej przekazały dane, o tym, że ich klienci te dane usunęli albo sprostowali "przekreśla sens niektórych praw - w tym tzw. prawa do bycia zapomnianym". "Może też zaszkodzić innym firmom, które w związku z tym nie dowiedzą się, że dane, które przetwarzają, są nieaktualne albo niepoprawne" - wskazała.(PAP)

autor: Krzysztof Markowski

Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: PAP

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Zmiany w opłatach za śmieci – będą nowe zasady segregacji, ulgi i kontrola deklaracji [PROJEKT MKiŚ]

W wykazie prac legislacyjnych pojawił się projekt nowelizacji ustawy o utrzymaniu czystości i porządku w gminach. Chodzi o zmiany w funkcjonowaniu systemu gospodarowania odpadami na poziomie gminnym, które w ocenie projektodawców będą odpowiadać na realne potrzeby JST oraz mieszkańców.

RPO: Dość "wrogich przejęć" między gminami. Potrzebna kontrola sądowa

Rzecznik Praw Obywatelskich apeluje do premiera Donalda Tuska o zawieszenie kontrowersyjnych decyzji dotyczących zmian granic gmin do czasu wprowadzenia nowych przepisów. Od lat brakuje skutecznej kontroli sądowej nad decyzjami Rady Ministrów, które prowadzą do konfliktów między samorządami.

Granica polsko-niemiecka. Czy Polska wprowadzi kontrole?

Czy Niemcy przerzucają imigrantów do Polski? Co z granicą polsko-niemiecką? Czy Polska wprowadzi kontrole graniczne w celu zapobiegania napływom nielegalnych migrantów?

Premier D. Tusk: po rekonstrukcji w rządzie będą wyłącznie przyzwoici ludzie; około 15 lipca zapadną decyzje personalne

W dniu 30 czerwca 2025 r. na konferencji prasowej Premier Donald Tusk zapowiedział, że około 15 lipca zaproponuje kształt rządu po rekonstrukcji. Rozmowy w tej sprawie są prowadzone z liderami koalicyjnych ugrupowań - PSL, Polski 2050 i Lewicy. Żyjemy w ustrojowym bałaganie, podważane są obiektywne kryteria prawne, dlatego chciałbym, by politycy kierowali się naturalnymi kryteriami, jak zdrowy rozsądek czy zwykła ludzka przyzwoitość, i tacy będą ministrowie po rekonstrukcji - mówił 27 czerwca 2025 r. na konferencji prasowej premier Donald Tusk.

REKLAMA

Nowelizacja specustawy powodziowej. Nowe zadania i obowiązki samorządów

Możliwość zamiany zniszczonych nieruchomości na lokale komunalne, obowiązek raportowania decyzji WZ, świadczenie lokalowe, premia powodziowa czy ułatwienia proceduralne w odbudowie zniszczonych domów i obiektów – to najważniejsze zmiany w specustawie powodziowej. Nowelizacja ustawy wzmacnia kompetencje JST, daje im nowe narzędzia, ale też nakłada dodatkowe obowiązki administracyjne i sprawozdawcze.

Czym różni się „odbiór” odpadów komunalnych z nieruchomości od „przyjmowania odpadów”

NSA przypomniał gminom, że ustawodawca rozróżnia pojęcia odbierania odpadów komunalnych od ich przyjmowania i wprowadza odrębnie różne sposoby oddawania odpadów. Co za tym idzie – mechanizmy nie mogą być traktowane jako formy zamienne, kształtowane według własnego uznania gminy.

Wydruk zdjęcia z Google Street View jako dowód w sprawie administracyjnej

Dowodem w postępowaniu administracyjnym może być wszystko, co może przyczynić się do wyjaśnienia sprawy, a nie jest sprzeczne z prawem. Dlatego wydrukom z Geoportalu oraz wydrukom zdjęć Google Street View nie można odmówić mocy dowodowej. Stanowią one jednak tzw. dowody nienazwane i nie mają prawem przewidzianej mocy dowodowej – tak jak w przypadku dokumentów urzędowych, które sporządzone w przepisanej formie przez powołane do tego organy państwowe w ich zakresie działania stanowią dowód tego, co zostało w nich urzędowo stwierdzone.

Zamówienia publiczne: jakie zmiany są konieczne? 130 tys. zł progu zamiast 80 tys. zł

Konieczne są zmiany w zamówieniach publicznych. Pierwsza dotyczy zasady konkurencyjności, której prawidłowe stosowanie sprawia beneficjentom duże problemy. Druga zmiana polega na podwyższeniu progu kwotowego na 130 tys. zł.

REKLAMA

NSZZ „Solidarność” na wojennej ścieżce z MEN: To nie reforma, to degradacja zawodu nauczyciela!

Krajowa Sekcja Oświaty i Wychowania NSZZ „Solidarność” ostro krytykuje planowane przez Ministerstwo Edukacji zmiany w zatrudnianiu specjalistów oraz rozszerzenie obowiązków nauczycieli bez dodatkowego wynagrodzenia. Związkowcy alarmują: MEN łamie prawo pracy, podważa autorytet pedagogów i ignoruje realne potrzeby oświaty. W tle – groźba protestów i oskarżenia o systemowe niszczenie zawodu nauczyciela.

Nowe standardy żywienia w szpitalach 2025: Ministerstwo Zdrowia wprowadza obowiązkowe diety dla pacjentów [PROJEKT]

Ministerstwo Zdrowia przedstawiło projekt rozporządzenia, które ma ujednolicić standardy żywienia pacjentów w szpitalach. Zmiany mają zagwarantować zdrowe, zbilansowane i dostosowane do stanu zdrowia posiłki, a także zwiększyć transparentność i jakość usług cateringowych w placówkach medycznych.

REKLAMA