REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Które przepisy RODO nie obowiązują przedsiębiorców?

Subskrybuj nas na Youtube
Które przepisy RODO nie obowiązują przedsiębiorców?/ fot. Fotolia
Które przepisy RODO nie obowiązują przedsiębiorców?/ fot. Fotolia
Fotolia

REKLAMA

REKLAMA

Przedsiębiorcy nie muszą stosować się do wszystkich przepisów RODO. Które przepisy ich nie obowiązują?

Wyłączenie MSP z obowiązku stosowania niektórych przepisów RODO - co zaproponowano w projekcie ustawy o ochronie danych osobowych - wynika z trudności ich realizacji w praktyczniej działalności przedsiębiorców - tłumaczy resort cyfryzacji. Rozwiązanie to krytycznie ocenia Fundacja Panoptykon.

REKLAMA

Ministerstwo Cyfryzacji opublikowało nową wersję ustawy o ochronie danych osobowych, której zadaniem jest wdrożenie w naszym kraju unijnego rozporządzenie o ochronie danych osobowych (RODO). RODO ma zharmonizować prawo ochrony danych osobowych w Europie. Zacznie obowiązywać w UE od 25 maja 2018 r.

NOWOŚĆ na Infor.pl: Prenumerata elektroniczna Dziennika Gazety Prawnej KUP TERAZ!

REKLAMA

Jak powiedział PAP koordynator krajowej reformy ochrony danych osobowych z Ministerstwa Cyfryzacji Maciej Kawecki, resort chciałby, aby projekt ustawy trafił do parlamentu na początku kwietnia. W najbliższym czasie zajmie się nim Komitet do Spraw Europejskich Rady Ministrów.

W nowym projekcie ustawy zaproponowano wyłączenie czterech przepisów RODO dla małych i średnich przedsiębiorstw, czyli firm zatrudniających nie więcej niż 250 osób. Zgodnie z projektem, firmy takie nie musiałyby np. podawać informacji o tym jak długo będą przetwarzać dane, o prawie żądania dostępu do tych danych, ich sprostowania czy usunięcia. Wyłączenia miałyby obowiązywać wyłącznie w przypadku, gdy firmy te nie gromadzą danych osobowych wrażliwych i nie udostępniają ich innym podmiotom na podstawie innej niż zgoda osoby, której dane dotyczą.

Dalszy ciąg materiału pod wideo

REKLAMA

Kawecki tłumaczy, że wyłączone przepisy w praktycznej działalności przedsiębiorców są trudne do zrealizowania. "Ogromny odsetek zakupów w internecie dokonywany jest mobilnie, czyli przez telefony komórkowe. Nie ma możliwości żeby wersja mobilna strony internetowej zrealizowała tak rozbudowany obowiązek informacyjny, jaki zapisano w RODO. Podobnie, jeśli przed rozmową telefoniczną, w której mogą być pozyskane dane osobowe najpierw odczytywane są klauzule prawne przez dwie albo trzy minuty, to nikt tego nie wytrzyma. Dlatego między innymi Minister Cyfryzacji i Minister Przedsiębiorczości i Technologii zdecydował się na wprowadzenie ograniczeń. Trzeba też powiedzieć, że autorem pomysłu jest właśnie Minister Przedsiębiorczości i Technologii" - podkreślił.

I tak, zgodnie z projektem ustawy, firmy zatrudniające nie więcej niż 250 osób nie będą musiały podawać informacji o tym jak długo będą przetwarzać dane, o prawie żądania dostępu do tych danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawie do wniesienia sprzeciwu wobec ich przetwarzania oraz prawie do przenoszenia danych.

Wyłączenia dotyczą także informowania o prawie wniesienia skargi do organu nadzorczego; informowaniu czy podanie danych osobowych przedsiębiorcy jest wymogiem ustawowym, umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania ich.

MSP nie musiałyby także informować o tym, czy stosują zautomatyzowane podejmowanie decyzji, w tym na podstawie profilowania, a jeśli tak, jakie są zasady podejmowania tych decyzji oraz znaczenie i przewidywane konsekwencje dla osoby, której dane dotyczą.

Kolejne wyłączenie dotyczą otrzymania przez osoby kopii swoich danych osobowych przetwarzanych przez MSP. Firmy te nie będą miały także obowiązku powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu ich przetwarzania każdego podmiotu, któremu udostępniły dane osobowe. Informacja o tym, komu dane zostały przekazań każdy będzie mógł otrzymać na żądanie.

Mali i średni przedsiębiorcy mają zostać także zwolnieni z obowiązku zawiadamiania osoby, o tym, że doszło do naruszeniu bezpieczeństwa ich danych, czyli np. wycieku.

Jak tłumaczył Kawecki, wyłączenie z obowiązku informowania o naruszeniu bezpieczeństwa danych nie zwalnia przedsiębiorcy z obowiązku poinformowania o tym organu nadzorczego, czyli Urzędu Ochrony Danych Osobowych. "Nie chodzi o to żeby ktoś uniknął kary, czy odpowiedzialności, bo organ nadzorczy będzie poinformowany" - dodał. Zaznaczył, że jeśli będzie wszczęte postępowanie przez organ nadzorczy, to osoba, której dane wyciekły będzie jego stroną i się o tym dowie.

Według Kaweckiego, wyłączenia tych przepisów nie ograniczają tzw. prawa do bycie zapomnianym. "Prawo do bycia zapomnianym i tak, każdemu przysługuje niezależnie do tego, czy jest poinformowany o nim, czy nie. Tutaj bardzo duży nacisk trzeba położyć na kampanię edukacyjną, że każdemu przysługuje prawo do bycie zapomnianym. Zresztą prawo do bycia zapomnianym to najbardziej znane uprawnienie wynikające z RODO" - dodał.

Zobacz: RODO 2018

W ocenie szefowej Fundacji Panoptykon Katarzyny Szymielewicz, zaproponowane wyłączenia to największy problem w projekcie. "Resort Cyfryzacji proponuje wyraźne obniżenie standardu, jaki przewiduje RODO, bez przekonującego uzasadnienia. Jedynym konkretnym argumentem, jaki pada w uzasadnieniu, jest trudność przekazania wymaganych informacji przez telefon. Jeśli to jest główny powód, wystarczyłoby doprecyzowanie w ustawie, że w takich przypadkach obowiązki informacyjne są realizowane ex post, innym kanałem komunikacji" - mówi PAP Szymielewicz.

W ocenie Szymielewicz wyłączenie obowiązku informowania o naruszeniu zasad bezpieczeństwa danych może być niebezpieczne. "Mniejsze firmy, wśród których może się np. znaleźć dostawca poczty elektronicznej, czy sklep internetowy, nie będą musiały informować swoich klientów, jeśli dojdzie do wycieku ich danych, mimo, że takie zdarzenie oznacza wysokie ryzyko naruszenia praw i wolności osób, których dane dotyczą. Łatwo sobie wyobrazić niebezpieczny wyciek haseł, o którym klienci dowiedzą się, o ile w ogóle, dopiero z mediów, bez szans na szybką reakcję i zabezpieczenie swojego konta przed włamaniem" - podkreśliła.

Jej zdaniem, informacje o czasie przechowywania danych, ewentualnym profilowaniu, czy tym jak są zabezpieczone dane, pełnią bardzo ważną funkcję, bo ostrzegają przed ryzykami, o których powinniśmy wiedzieć zanim przekażemy dane nowemu podmiotowi. "Z perspektywy osoby, której dane dotyczą, ta wiedza ma największą wartość właśnie w momencie podejmowania decyzji, czy przekazać dane. Potem jest już za późno, żeby się wycofać" - dodała.

Również - zdaniem Szymielewicz - zwolnienie małych i średnich przedsiębiorstw z obowiązku informowania swoich kontrahentów, którym wcześniej przekazały dane, o tym, że ich klienci te dane usunęli albo sprostowali "przekreśla sens niektórych praw - w tym tzw. prawa do bycia zapomnianym". "Może też zaszkodzić innym firmom, które w związku z tym nie dowiedzą się, że dane, które przetwarzają, są nieaktualne albo niepoprawne" - wskazała.(PAP)

autor: Krzysztof Markowski

Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: PAP

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Kolejki do lekarzy 2025 – jak dostać się do specjalisty szybciej? Sprawdzone sposoby

Czekasz miesiącami na wizytę u specjalisty? Nie musisz! W Polsce średni czas oczekiwania w publicznej służbie zdrowia to ponad 4 miesiące, ale są legalne sposoby, by skrócić go do kilku tygodni, a nawet dni. Sprawdź, jak korzystać z wyszukiwarki NFZ, kiedy poprosić o adnotację "cito", gdzie warto jechać po krótszą kolejkę i kto ma prawo wejść do gabinetu bez czekania. To wiedza, która może oszczędzić Ci wiele nerwów.

Od odważnego eksperymentu do wzoru dla innych regionów. 8 lat Górnośląsko-Zagłębiowskiej Metropolii [WYWIAD]

Choć początek był trudny, dziś GZM to region o jednej z najbardziej zintegrowanych sieci transportowych w Polsce i rosnącym potencjale innowacyjnym. O tym, co sprawia, że 41 gmin potrafi mówić jednym głosem rozmawiamy z Kazimierzem Karolczakiem, przewodniczącym zarządu Górnośląsko-Zagłębiowskiej Metropoli.

Aktywny Maluch: Trwa nabór uzupełniający. Wnioski do 5 września 2025 r.

Do 5 września 2025 r. można składać wnioski w naborze uzupełniającym w programie Aktywny Maluch. Chodzi o dofinansowanie tworzenia miejsc opieki nad dziećmi do lat 3 i funkcjonowania nowoutworzonych miejsc opieki.

Podatek od nieruchomości 2026 – znamy nowe maksymalne stawki. Sprawdź, ile możesz zapłacić!

Znamy już maksymalne stawki podatku od nieruchomości na 2026 rok. Wyższe limity dotyczą gruntów, budynków oraz budowli. To ważna informacja dla właścicieli nieruchomości i przedsiębiorców, którzy powinni przygotować się na możliwe podwyżki. Sprawdź szczegóły i zaplanuj swoje wydatki!

REKLAMA

MEN odpowiada na zapowiedź protestu ZNP: podwyżki z 2024 r. przywróciły adekwatny poziom płac

Wiceminister edukacji uważa, że protesty ZNP są nieuzasadnione, bo skala podwyżek wynagrodzeń nauczycieli w 2024 roku była rekordowa i przywróciła satysfakcjonującą relację płac do warunków rynkowych. W 2024 roku nauczyciele początkujący otrzymali podwyżkę nominalną o ok. 40 proc., mianowani i dyplomowani – ok. 37 proc., co przekłada się na wzrost o tysiące złotych (od 1 894 do 2 674 zł) względem 2023 roku.

Leczenie gruźlicy wielolekoopornej – projekt nowelizacji przedłuża pilotaż do połowy 2026 roku [Projekt rozporządzenia MZ]

Resort zdrowia przedstawił projekt nowelizacji rozporządzenia dotyczący programu pilotażowego leczenia gruźlicy wielolekoopornej w warunkach ambulatoryjnych. Projekt trafił do uzgodnień i konsultacji.

"Nie wrzucaj banana do czarnego worka" - o bioodpadach, które mogą zasilać Twoją żarówkę

Dlaczego wciąż tak wielu z nas ignoruje brązowy pojemnik? Co dzieje się z obierkami po ziemniakach i jak jedna skórka z banana może oświetlić pokój przez sześć godzin? O mitach, błędach i przyszłości bioodpadów rozmawiamy z Katarzyną Gromadzką, ekspertką z firmy Bioodpady.pl.

Zebranie wiejskie - ilu mieszkańców?

Zgodne z prawem są nawet konsultacje, w których wzięło udział tylko kilku mieszkańców sołectwa – o ile uchwała o konsultacjach obowiązująca na terenie gminy stanowi, że konsultacje są ważne bez względu na liczbę uczestniczących osób uprawnionych do udziału w zebraniu wiejskim.

REKLAMA

Nierzetelność pracownika gminy a bezczynność w załatwieniu sprawy

Zwolniony przez gminę pracownik złośliwie doprowadza do bezczynności w załatwieniu sprawy? Fakt ten nie zwalnia gminy od odpowiedzialności za naruszenie terminów ustawowych, ale – po naprawieniu szkód spowodowanych przez pracownika – daje szansę na łagodniejszy wyrok sądu.

Społeczni opiekunowie zabytków – cisi partnerzy systemu ochrony dziedzictwa

W ustawie istnieją od lat, ale często traktowani są jako margines. Tymczasem dziś, bardziej niż kiedykolwiek wcześniej, potrzebujemy ich obecności. Społeczni opiekunowie zabytków mogą być realnym wsparciem państwowego systemu ochrony dziedzictwa – jeśli tylko będą traktowani na poważnie.

REKLAMA