Co z tym RODO?

25.01.2018

Ostatnio w mediach pojawiły się informacje, że polski ustawodawca zwolni małe i średnie przedsiębiorstwa z obowiązków wynikających z unijnego rozporządzenia o ochronie danych.   Faktycznie Ministerstwo Cyfryzacji przygotowało projekt ustawy, która zakłada pewne ułatwienia dla części przedsiębiorców. Jakie dokładnie i kto będzie mógł z nich skorzystać?

Ulgi dla części małych i średnich przedsiębiorców

Ułatwienia proponowane przez Ministerstwo Cyfryzacji dotyczą firm które zatrudniają mniej niż 250 osób (średnioroczne zatrudnienie za dwa ostatnia lata). Z tej ulgi wyłączone są jednak przedsiębiorstwa, które przechowują dane wrażliwe – a więc np. dane o stanie zdrowia, pochodzeniu rasowym lub etnicznym czy poglądach politycznych. Z ułatwień nie będą mogli również skorzystać przedsiębiorcy który udostępniają zebrane dane osobowe innym podmiotom. Na razie ustawodawca nie precyzuje o jakie udostępnianie chodzi (np. czy takich udostępnieniem będzie przekazanie danych pracowników do biura rachunkowego). 

Ograniczenia w obowiązku informacyjnym

Artykuł 13 rozporządzenia o ochronie danych osobowych nakłada tak zwany obowiązek informacyjny, zgodnie z którym przedsiębiorcy są zobligowani do poinformowania użytkownika, o tym w jaki sposób przetwarzane będę jego dane. Artykuł 13 przedstawia całą listę informacji, które powinien przekazać przedsiębiorca.

Co ważne informacje te powinny zostać przedstawione użytkownikowi w momencie gromadzenia danych (a więc np. w momencie uzupełniania formularza kontaktowego). Zgodnie z projektem przedstawionym przez Ministerstwo Cyfryzacji przedsiębiorca nie zostanie zwolniony z obowiązku informacyjnego, jednak katalog informacji zostanie znacznie skrócony.

Przedsiębiorca nie będzie więc musiał informować swoich klientów m.in. o prawie do żądania dostępu do danych osobowych, prawie do ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania.

Co istotne obywatel nadal będzie te prawa posiadał, przedsiębiorca będzie jedynie zwolniony z obowiązku poinformowania go o tym fakcie. W czasie zbierania danych przedsiębiorca nadal będzie musiał przekazać informacje o swoich danych, celu i podstawie prawnej przetwarzania danych oraz danych kontaktowych inspektora ochrony danych.

Dostarczenie kopii danych

Zgodnie z RODO każda osoba fizyczna ma prawo do otrzymania kopii swoich danych osobowych zgromadzonych przez dane przedsiębiorstwo. Małe i średnie przedsiębiorstwa zostaną z tego obowiązku zwolnione. Zdaniem ustawodawcy utrzymanie takiego obowiązku mogłoby znacznie utrudnić funkcjonowanie MSP i narazić ich na wysoki koszt obsługi takich żądań.

Pozostałe zapisy bez zmian

Wbrew zapowiedziom, MSP nie zostaną zwolnione z art. 33 RODO, który zakłada tak zwany „samodonos” a więc obowiązek poinformowania Prezesa Urzędu Ochrony Danych Osobowych o naruszeniu baz danych osobowych w jego firmie. Co za tym idzie przedsiębiorca może zostać za takie naruszenie ukarany (jeśli Prezes UODO uzna, że dane nie były właściwie chronione).

Zastosowanie znajdują również pozostałe artykuły rozporządzenia, które nakładają na przedsiębiorców między innymi obowiązek właściwego zabezpieczenia danych, tworzenia kopii baz czy legalnego zbierania i zarządzania zgodami.

Do wejścia RODO w życie pozostały zaledwie 4 miesiące, finalny kształt polskiej ustawy poznamy najwcześniej z początkiem wiosny. Dlatego nie warto zwlekać i już dziś rozpocząć przygotowania do RODO.

Źródło: https://www.gov.pl/cyfryzacja/stosowanie-przepisow-rodo-do-mp-oswiadczenie-wspolne-mc-i-mpit

Wejdź na gotowinarodo.pl zrób test i zobacz jak do RODO powinna przygotować się Twoja firma.