REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Które przepisy RODO nie obowiązują przedsiębiorców?

Które przepisy RODO nie obowiązują przedsiębiorców?/ fot. Fotolia
Które przepisy RODO nie obowiązują przedsiębiorców?/ fot. Fotolia
Fotolia

REKLAMA

REKLAMA

Przedsiębiorcy nie muszą stosować się do wszystkich przepisów RODO. Które przepisy ich nie obowiązują?

Wyłączenie MSP z obowiązku stosowania niektórych przepisów RODO - co zaproponowano w projekcie ustawy o ochronie danych osobowych - wynika z trudności ich realizacji w praktyczniej działalności przedsiębiorców - tłumaczy resort cyfryzacji. Rozwiązanie to krytycznie ocenia Fundacja Panoptykon.

REKLAMA

Ministerstwo Cyfryzacji opublikowało nową wersję ustawy o ochronie danych osobowych, której zadaniem jest wdrożenie w naszym kraju unijnego rozporządzenie o ochronie danych osobowych (RODO). RODO ma zharmonizować prawo ochrony danych osobowych w Europie. Zacznie obowiązywać w UE od 25 maja 2018 r.

NOWOŚĆ na Infor.pl: Prenumerata elektroniczna Dziennika Gazety Prawnej KUP TERAZ!

REKLAMA

Jak powiedział PAP koordynator krajowej reformy ochrony danych osobowych z Ministerstwa Cyfryzacji Maciej Kawecki, resort chciałby, aby projekt ustawy trafił do parlamentu na początku kwietnia. W najbliższym czasie zajmie się nim Komitet do Spraw Europejskich Rady Ministrów.

W nowym projekcie ustawy zaproponowano wyłączenie czterech przepisów RODO dla małych i średnich przedsiębiorstw, czyli firm zatrudniających nie więcej niż 250 osób. Zgodnie z projektem, firmy takie nie musiałyby np. podawać informacji o tym jak długo będą przetwarzać dane, o prawie żądania dostępu do tych danych, ich sprostowania czy usunięcia. Wyłączenia miałyby obowiązywać wyłącznie w przypadku, gdy firmy te nie gromadzą danych osobowych wrażliwych i nie udostępniają ich innym podmiotom na podstawie innej niż zgoda osoby, której dane dotyczą.

Dalszy ciąg materiału pod wideo

REKLAMA

Kawecki tłumaczy, że wyłączone przepisy w praktycznej działalności przedsiębiorców są trudne do zrealizowania. "Ogromny odsetek zakupów w internecie dokonywany jest mobilnie, czyli przez telefony komórkowe. Nie ma możliwości żeby wersja mobilna strony internetowej zrealizowała tak rozbudowany obowiązek informacyjny, jaki zapisano w RODO. Podobnie, jeśli przed rozmową telefoniczną, w której mogą być pozyskane dane osobowe najpierw odczytywane są klauzule prawne przez dwie albo trzy minuty, to nikt tego nie wytrzyma. Dlatego między innymi Minister Cyfryzacji i Minister Przedsiębiorczości i Technologii zdecydował się na wprowadzenie ograniczeń. Trzeba też powiedzieć, że autorem pomysłu jest właśnie Minister Przedsiębiorczości i Technologii" - podkreślił.

I tak, zgodnie z projektem ustawy, firmy zatrudniające nie więcej niż 250 osób nie będą musiały podawać informacji o tym jak długo będą przetwarzać dane, o prawie żądania dostępu do tych danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawie do wniesienia sprzeciwu wobec ich przetwarzania oraz prawie do przenoszenia danych.

Wyłączenia dotyczą także informowania o prawie wniesienia skargi do organu nadzorczego; informowaniu czy podanie danych osobowych przedsiębiorcy jest wymogiem ustawowym, umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania ich.

MSP nie musiałyby także informować o tym, czy stosują zautomatyzowane podejmowanie decyzji, w tym na podstawie profilowania, a jeśli tak, jakie są zasady podejmowania tych decyzji oraz znaczenie i przewidywane konsekwencje dla osoby, której dane dotyczą.

Kolejne wyłączenie dotyczą otrzymania przez osoby kopii swoich danych osobowych przetwarzanych przez MSP. Firmy te nie będą miały także obowiązku powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu ich przetwarzania każdego podmiotu, któremu udostępniły dane osobowe. Informacja o tym, komu dane zostały przekazań każdy będzie mógł otrzymać na żądanie.

Mali i średni przedsiębiorcy mają zostać także zwolnieni z obowiązku zawiadamiania osoby, o tym, że doszło do naruszeniu bezpieczeństwa ich danych, czyli np. wycieku.

Jak tłumaczył Kawecki, wyłączenie z obowiązku informowania o naruszeniu bezpieczeństwa danych nie zwalnia przedsiębiorcy z obowiązku poinformowania o tym organu nadzorczego, czyli Urzędu Ochrony Danych Osobowych. "Nie chodzi o to żeby ktoś uniknął kary, czy odpowiedzialności, bo organ nadzorczy będzie poinformowany" - dodał. Zaznaczył, że jeśli będzie wszczęte postępowanie przez organ nadzorczy, to osoba, której dane wyciekły będzie jego stroną i się o tym dowie.

Według Kaweckiego, wyłączenia tych przepisów nie ograniczają tzw. prawa do bycie zapomnianym. "Prawo do bycia zapomnianym i tak, każdemu przysługuje niezależnie do tego, czy jest poinformowany o nim, czy nie. Tutaj bardzo duży nacisk trzeba położyć na kampanię edukacyjną, że każdemu przysługuje prawo do bycie zapomnianym. Zresztą prawo do bycia zapomnianym to najbardziej znane uprawnienie wynikające z RODO" - dodał.

Zobacz: RODO 2018

W ocenie szefowej Fundacji Panoptykon Katarzyny Szymielewicz, zaproponowane wyłączenia to największy problem w projekcie. "Resort Cyfryzacji proponuje wyraźne obniżenie standardu, jaki przewiduje RODO, bez przekonującego uzasadnienia. Jedynym konkretnym argumentem, jaki pada w uzasadnieniu, jest trudność przekazania wymaganych informacji przez telefon. Jeśli to jest główny powód, wystarczyłoby doprecyzowanie w ustawie, że w takich przypadkach obowiązki informacyjne są realizowane ex post, innym kanałem komunikacji" - mówi PAP Szymielewicz.

W ocenie Szymielewicz wyłączenie obowiązku informowania o naruszeniu zasad bezpieczeństwa danych może być niebezpieczne. "Mniejsze firmy, wśród których może się np. znaleźć dostawca poczty elektronicznej, czy sklep internetowy, nie będą musiały informować swoich klientów, jeśli dojdzie do wycieku ich danych, mimo, że takie zdarzenie oznacza wysokie ryzyko naruszenia praw i wolności osób, których dane dotyczą. Łatwo sobie wyobrazić niebezpieczny wyciek haseł, o którym klienci dowiedzą się, o ile w ogóle, dopiero z mediów, bez szans na szybką reakcję i zabezpieczenie swojego konta przed włamaniem" - podkreśliła.

Jej zdaniem, informacje o czasie przechowywania danych, ewentualnym profilowaniu, czy tym jak są zabezpieczone dane, pełnią bardzo ważną funkcję, bo ostrzegają przed ryzykami, o których powinniśmy wiedzieć zanim przekażemy dane nowemu podmiotowi. "Z perspektywy osoby, której dane dotyczą, ta wiedza ma największą wartość właśnie w momencie podejmowania decyzji, czy przekazać dane. Potem jest już za późno, żeby się wycofać" - dodała.

Również - zdaniem Szymielewicz - zwolnienie małych i średnich przedsiębiorstw z obowiązku informowania swoich kontrahentów, którym wcześniej przekazały dane, o tym, że ich klienci te dane usunęli albo sprostowali "przekreśla sens niektórych praw - w tym tzw. prawa do bycia zapomnianym". "Może też zaszkodzić innym firmom, które w związku z tym nie dowiedzą się, że dane, które przetwarzają, są nieaktualne albo niepoprawne" - wskazała.(PAP)

autor: Krzysztof Markowski

Źródło: PAP

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Dzień Bezpiecznego Internetu. Ilu Polaków dzieli się swoimi danymi do logowania?

Czy Polacy udostępniają swoje dane do logowania? Z badania "Mobilny Portret Polaka" opublikowanego 11 lutego, w Dniu Bezpiecznego Internetu wynika, że 60 proc. badanych deklaruje, iż nie dzieli się z nikim swoimi danymi do logowania. Co piąty respondent przyznał, że padł ofiarą oszustwa w internecie.

Jak obliczyć trzynastkę dla pracownika samorządowego? RIO: nie można wliczać jednorazowych, nieperiodycznych wypłat do podstawy wymiaru dodatkowego wynagrodzenia rocznego

Regionalna Izba Obrachunkowa w piśmie z 28 stycznia 2025 r. wyjaśniła, że do podstawy wymiaru dodatkowego wynagrodzenia rocznego (tzw. trzynastki) wlicza się te składniki wynagrodzenia, które przyjmowane są do obliczenia ekwiwalentu pieniężnego za urlop wypoczynkowy, a także wynagrodzenie za urlop wypoczynkowy oraz wynagrodzenie za czas pozostawania bez pracy przysługujące pracownikowi, który podjął pracę w wyniku przywrócenia do pracy. Do tej podstawy nie wlicza się natomiast jednorazowych lub nieperiodycznych wypłat za spełnienie określonego zadania bądź za określone osiągnięcie.

Z Radomia polecisz tylko w dwóch kierunkach. Jeden wkrótce będzie zawieszony

Jedynie ponad 3 tys. pasażerów. Tylu odprawiło lotnisko w Radomiu w styczniu. To o połowę mniej niż w tym samym miesiącu 2024 roku. Polskie Porty Lotnicze przekazały, że na ten moment dostępne są dwa regularne kierunki lotów.

Jak obniżyć koszty obsługi zadań pomocy społecznej? Postulaty Unii Metropolii Polskich im. Pawła Adamowicza

Jak obniżyć koszty obsługi zadań pomocy społecznej? Postulaty Komisji ds. Polityki Społecznej i Ochrony Zdrowia Unii Metropolii Polskich im. Pawła Adamowicza dotyczące usprawnienia działania organów pomocy społeczne.

REKLAMA

Raport o stanie gminy 2025 szybko i bez błędów. Kielce, Wrocław i Jarocin już to zrobiły ... z pomocą AI

Gminom pozostało nieco ponad 100 dni na przygotowanie obowiązkowych sprawozdań, w których co roku raportują kluczowe informacje i rozliczają się z efektów realizowanych projektów. Czy to dużo czasu? Niekoniecznie, biorąc uwagę, że gminom w zależności od ich wielkości i specyficznych potrzeb stworzenie takiego opracowania zajmuje od min. 120, do nawet 2500 godzin, czyli 312 dni (!) i może angażować aż 20 pracowników (Dane szacunkowe: Integrator Danych Miejskich IRMiR). Dlatego przygotowując raport, gmina musi nierzadko sięgać po dodatkowe wsparcie. Opracowanie dokumentu kosztuje sporo wysiłku, czasu i pieniędzy, ale zdarza się, że jego lekturą nie są zainteresowani radni, więc mieszkańcy tym bardziej. Te wszystkie problemy można rozwiązać za pomocą wsparcia sztucznej inteligencji, która wygeneruje sprawozdanie o gminie. Czy to może działać? Przypadki Kielc, Jarocina i Wrocławia pokazują, że tak.

EU Navigate. Program wsparcia dla osób starszych z chorobą nowotworową

Zapraszamy do udziału w projekcie EU NAVIGATE prowadzonym przez Pracownię Badań nad Starzejącym się Społeczeństwem Uniwersytetu Jagiellońskiego Collegium Medicum działającą pod kierunkiem pani profesor Katarzyny Szczerbińskiej.

Co z telefonami komórkowymi w szkołach? MEN odpowiada na ważne pytania

„W 2025 r. minister edukacji planuje przeprowadzenie badań dotyczących sposobów uregulowania przez szkoły zasad korzystania z telefonów komórkowych i innych urządzeń elektronicznych.” - zapowiedziała wiceministra Katarzyna Lubnauer w odpowiedzi na interpelację poselską.

W styczniu lekarze zdiagnozowali ok. 300 tys. zachorowań na grypę. W tym sezonie zaszczepiło się niespełna 1,7 mln osób

GIS poinformował, że od początku sezonu epidemicznego 2024/2025 w związku z powikłaniami grypy zmarło prawie tysiąc osób. Ministerstwo Zdrowia podało, że przeciw zaszczepiło się w tym sezonie niespełna 1,7 mln osób. Zapasy szczepionek są, brak tylko chętnych do szczepień.

REKLAMA

Usługi sąsiedzkie, teleopieka dla seniorów. Do 7 lutego 2025 r. gminy mogą składać wnioski o dofinansowania

Teleopieka dla seniorów. Gminy mogą składać wnioski o dofinansowania. Kto będzie mógł skorzystać z usług sąsiedzkich, w tym m.in. z dostępu do tzw. „opieki na odległość”? Ile wynosi dofinansowanie w ramach rządowego programu "Korpus Wsparcia Seniorów" na 2025 r.?

Ile wynosi liczba ludności Polski na koniec 2024 roku? [Dane GUS]

Główny Urząd Statystyczny podał wstępne szacunkowe dane dotyczące liczby ludności w Polsce na koniec 2024 r. Jest spadek.

REKLAMA