REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Które przepisy RODO nie obowiązują przedsiębiorców?

Które przepisy RODO nie obowiązują przedsiębiorców?/ fot. Fotolia
Które przepisy RODO nie obowiązują przedsiębiorców?/ fot. Fotolia
Fotolia

REKLAMA

REKLAMA

Przedsiębiorcy nie muszą stosować się do wszystkich przepisów RODO. Które przepisy ich nie obowiązują?

Wyłączenie MSP z obowiązku stosowania niektórych przepisów RODO - co zaproponowano w projekcie ustawy o ochronie danych osobowych - wynika z trudności ich realizacji w praktyczniej działalności przedsiębiorców - tłumaczy resort cyfryzacji. Rozwiązanie to krytycznie ocenia Fundacja Panoptykon.

REKLAMA

Ministerstwo Cyfryzacji opublikowało nową wersję ustawy o ochronie danych osobowych, której zadaniem jest wdrożenie w naszym kraju unijnego rozporządzenie o ochronie danych osobowych (RODO). RODO ma zharmonizować prawo ochrony danych osobowych w Europie. Zacznie obowiązywać w UE od 25 maja 2018 r.

NOWOŚĆ na Infor.pl: Prenumerata elektroniczna Dziennika Gazety Prawnej KUP TERAZ!

REKLAMA

Jak powiedział PAP koordynator krajowej reformy ochrony danych osobowych z Ministerstwa Cyfryzacji Maciej Kawecki, resort chciałby, aby projekt ustawy trafił do parlamentu na początku kwietnia. W najbliższym czasie zajmie się nim Komitet do Spraw Europejskich Rady Ministrów.

W nowym projekcie ustawy zaproponowano wyłączenie czterech przepisów RODO dla małych i średnich przedsiębiorstw, czyli firm zatrudniających nie więcej niż 250 osób. Zgodnie z projektem, firmy takie nie musiałyby np. podawać informacji o tym jak długo będą przetwarzać dane, o prawie żądania dostępu do tych danych, ich sprostowania czy usunięcia. Wyłączenia miałyby obowiązywać wyłącznie w przypadku, gdy firmy te nie gromadzą danych osobowych wrażliwych i nie udostępniają ich innym podmiotom na podstawie innej niż zgoda osoby, której dane dotyczą.

Dalszy ciąg materiału pod wideo

REKLAMA

Kawecki tłumaczy, że wyłączone przepisy w praktycznej działalności przedsiębiorców są trudne do zrealizowania. "Ogromny odsetek zakupów w internecie dokonywany jest mobilnie, czyli przez telefony komórkowe. Nie ma możliwości żeby wersja mobilna strony internetowej zrealizowała tak rozbudowany obowiązek informacyjny, jaki zapisano w RODO. Podobnie, jeśli przed rozmową telefoniczną, w której mogą być pozyskane dane osobowe najpierw odczytywane są klauzule prawne przez dwie albo trzy minuty, to nikt tego nie wytrzyma. Dlatego między innymi Minister Cyfryzacji i Minister Przedsiębiorczości i Technologii zdecydował się na wprowadzenie ograniczeń. Trzeba też powiedzieć, że autorem pomysłu jest właśnie Minister Przedsiębiorczości i Technologii" - podkreślił.

I tak, zgodnie z projektem ustawy, firmy zatrudniające nie więcej niż 250 osób nie będą musiały podawać informacji o tym jak długo będą przetwarzać dane, o prawie żądania dostępu do tych danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawie do wniesienia sprzeciwu wobec ich przetwarzania oraz prawie do przenoszenia danych.

Wyłączenia dotyczą także informowania o prawie wniesienia skargi do organu nadzorczego; informowaniu czy podanie danych osobowych przedsiębiorcy jest wymogiem ustawowym, umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania ich.

MSP nie musiałyby także informować o tym, czy stosują zautomatyzowane podejmowanie decyzji, w tym na podstawie profilowania, a jeśli tak, jakie są zasady podejmowania tych decyzji oraz znaczenie i przewidywane konsekwencje dla osoby, której dane dotyczą.

Kolejne wyłączenie dotyczą otrzymania przez osoby kopii swoich danych osobowych przetwarzanych przez MSP. Firmy te nie będą miały także obowiązku powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu ich przetwarzania każdego podmiotu, któremu udostępniły dane osobowe. Informacja o tym, komu dane zostały przekazań każdy będzie mógł otrzymać na żądanie.

Mali i średni przedsiębiorcy mają zostać także zwolnieni z obowiązku zawiadamiania osoby, o tym, że doszło do naruszeniu bezpieczeństwa ich danych, czyli np. wycieku.

Jak tłumaczył Kawecki, wyłączenie z obowiązku informowania o naruszeniu bezpieczeństwa danych nie zwalnia przedsiębiorcy z obowiązku poinformowania o tym organu nadzorczego, czyli Urzędu Ochrony Danych Osobowych. "Nie chodzi o to żeby ktoś uniknął kary, czy odpowiedzialności, bo organ nadzorczy będzie poinformowany" - dodał. Zaznaczył, że jeśli będzie wszczęte postępowanie przez organ nadzorczy, to osoba, której dane wyciekły będzie jego stroną i się o tym dowie.

Według Kaweckiego, wyłączenia tych przepisów nie ograniczają tzw. prawa do bycie zapomnianym. "Prawo do bycia zapomnianym i tak, każdemu przysługuje niezależnie do tego, czy jest poinformowany o nim, czy nie. Tutaj bardzo duży nacisk trzeba położyć na kampanię edukacyjną, że każdemu przysługuje prawo do bycie zapomnianym. Zresztą prawo do bycia zapomnianym to najbardziej znane uprawnienie wynikające z RODO" - dodał.

Zobacz: RODO 2018

W ocenie szefowej Fundacji Panoptykon Katarzyny Szymielewicz, zaproponowane wyłączenia to największy problem w projekcie. "Resort Cyfryzacji proponuje wyraźne obniżenie standardu, jaki przewiduje RODO, bez przekonującego uzasadnienia. Jedynym konkretnym argumentem, jaki pada w uzasadnieniu, jest trudność przekazania wymaganych informacji przez telefon. Jeśli to jest główny powód, wystarczyłoby doprecyzowanie w ustawie, że w takich przypadkach obowiązki informacyjne są realizowane ex post, innym kanałem komunikacji" - mówi PAP Szymielewicz.

W ocenie Szymielewicz wyłączenie obowiązku informowania o naruszeniu zasad bezpieczeństwa danych może być niebezpieczne. "Mniejsze firmy, wśród których może się np. znaleźć dostawca poczty elektronicznej, czy sklep internetowy, nie będą musiały informować swoich klientów, jeśli dojdzie do wycieku ich danych, mimo, że takie zdarzenie oznacza wysokie ryzyko naruszenia praw i wolności osób, których dane dotyczą. Łatwo sobie wyobrazić niebezpieczny wyciek haseł, o którym klienci dowiedzą się, o ile w ogóle, dopiero z mediów, bez szans na szybką reakcję i zabezpieczenie swojego konta przed włamaniem" - podkreśliła.

Jej zdaniem, informacje o czasie przechowywania danych, ewentualnym profilowaniu, czy tym jak są zabezpieczone dane, pełnią bardzo ważną funkcję, bo ostrzegają przed ryzykami, o których powinniśmy wiedzieć zanim przekażemy dane nowemu podmiotowi. "Z perspektywy osoby, której dane dotyczą, ta wiedza ma największą wartość właśnie w momencie podejmowania decyzji, czy przekazać dane. Potem jest już za późno, żeby się wycofać" - dodała.

Również - zdaniem Szymielewicz - zwolnienie małych i średnich przedsiębiorstw z obowiązku informowania swoich kontrahentów, którym wcześniej przekazały dane, o tym, że ich klienci te dane usunęli albo sprostowali "przekreśla sens niektórych praw - w tym tzw. prawa do bycia zapomnianym". "Może też zaszkodzić innym firmom, które w związku z tym nie dowiedzą się, że dane, które przetwarzają, są nieaktualne albo niepoprawne" - wskazała.(PAP)

autor: Krzysztof Markowski

Autopromocja

REKLAMA

Źródło: PAP

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Sektor publiczny
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Jak stosować rozporządzenie o pracach domowych? Co jest jasne? Co budzi wątpliwości? [min B. Nowacka, 1 kwietnia 2024 r.]

    Wątpliwości dotyczą trzech definicji wykorzystanych w rozporządzeniu - nauczyciela i uczniowie nie mają wskazówek jak je rozumieć i stosować.

    Rozbijanie garnka na plecach i chłostanie rózgą. Znasz te stare kaszubskie zwyczaje wielkanocne?

    Jak kiedyś obchodzono Wielkanoc na Kaszubach? Czym był tzw. Płaczëbóg? Co jadano na świąteczne śniadanie? 

    Znasz te wielkanocne zwyczaje z Górnego Śląska? Jeden z nich jest na krajowej liście niematerialnego dziedzictwa kulturowego

    Jakie zwyczaje wielkanocne panują na Górnym Śląsku? Niektóre z nich znane są tylko w jednej miejscowości. Słyszeliście o paleniu żuru, kulaniu jaj czy bramie z wydmuszek? 

    Dentysta na NFZ 2024 – jakie zabiegi? Jeszcze w tym roku więcej świadczeń gwarantowanych! [projekt rozporządzenia]

    Chyba większość osób leczy w Polsce zęby prywatnie, ale trzeba wiedzieć, że można to zrobić również w ramach ubezpieczenia zdrowotnego, czyli – jak to się mówi potocznie „na NFZ”. Lista takich refundowanych świadczeń stomatologicznych jest całkiem długa. Trzeba tylko znaleźć dentystę (stomatologa), który ma podpisaną umowę z NFZ na udzielanie świadczeń stomatologicznych. Przedstawiamy listę świadczeń gwarantowanych (refundowanych przez NFZ) z zakresu leczenia stomatologicznego obowiązujących teraz, a także informujemy o projekcie rozporządzenia, które ma wydłużyć listę tych świadczeń - najprawdopodobniej jeszcze w 2024 roku.

    REKLAMA

    Bilety na EURO 2024 dla kibiców z Polski - sprzedaż od 28 marca. Gdzie można kupić? Jakie ceny?

    W dniu 28 marca 2024 r. o godzinie 14.00 rozpocznie się sprzedaż biletów dla kibiców reprezentacji Polski na turniej finałowy piłkarskich mistrzostw Europy Euro 2024. Sprzedaż potrwa do 8 kwietnia i prowadzona jest wyłącznie przez UEFA. Będzie dostępna na portalu euro2024.com.

    Rusza program "Aktywna Szkoła" 2024

    Rusza program "Aktywna Szkoła" 2024 - informuje Ministerstwo Sportu i Turystyki. Wnioski samorządy przygotują we współpracy ze szkołami. Program ma na celu aktywizację społeczności wokół obiektów sportowych, które były dotychczas niedostępne.

    Rząd: Dyplom MBA z Collegium Humanum nie pozwoli zasiąść w radzie nadzorczej spółki Skarbu Państwa

    Centrum Informacyjne Rządu poinformowało 27 marca 2024 r., że w procesie opiniowania kandydatów do rad nadzorczych dyplomy MBA uzyskane w Collegium Humanum nie będą uznawane przez Radę ds. spółek z udziałem Skarbu Państwa i państwowych osób prawnych.

    Prof. Szukalski: Łódź i Poznań już są na etapie demograficznego zjazdu

    Prof. Piotr Szukalski, demograf z Uniwersytetu Łódzkiego w rozmowie z PAP o kondycji polskich miast i ich przyszłości demograficznej. 

    REKLAMA

    Wielkanoc 2024. Ile wolnego mają uczniowie na święta? Kiedy kolejne dni wolne?

    Wolne na święta. Wielkanocna przerwa w nauce zacznie się już od czwartku 28 marca. Uczniowie do zajęć wrócą 3 kwietnia. Kiedy będą następne dni wolne? 

    MEN: Powstał zespół ds. praw i obowiązków ucznia. Zespół będzie pracował nad powołaniem ogólnopolskiego rzecznika praw ucznia

    W Ministerstwie Edukacji Narodowej powołano zespół ekspercki ds. praw i obowiązków ucznia. Zespół będzie pracował nad zmianami ustawowymi dotyczącymi praw ucznia, a także powołania rzecznika praw ucznia.

    REKLAMA