RODO - przedsiębiorcy nie muszą przestrzegać wszystkich przepisów.

RODO – przedsiębiorcy nie muszą przestrzegać wszystkich przepisów

Firma – o czym warto wiedzieć

Ostatnimi czasy wiele słyszymy o RODO. Okazuje się, że nie wszyscy muszą przestrzegać dokładnie przepisów. W projekcie ustawy o ochronie danych osobowych zaproponowano wyłączenie MSP z obowiązku stosowania niektórych z przepisów RODO. Wynika to z trudności ich realizacji w praktyczniej działalności przedsiębiorców – tłumaczy resort cyfryzacji.

Zaproponowano wyłączenie czterech przepisów RODO dla małych i średnich przedsiębiorstw, czyli firm zatrudniających nie więcej niż 250 osób. Zgodnie z projektem, firmy takie nie musiałyby np. podawać informacji o tym jak długo będą przetwarzać dane, o prawie żądania dostępu do tych danych, ich sprostowania czy usunięcia. Wyłączenia miałyby obowiązywać wyłącznie w przypadku, gdy firmy te nie gromadzą danych osobowych wrażliwych i nie udostępniają ich innym podmiotom na podstawie innej niż zgoda osoby, której dane dotyczą.

RODO – przedsiębiorcy nie muszą przestrzegać wszystkich przepisów

Wyłączone przepisy w praktycznej działalności przedsiębiorców są trudne do zrealizowania. „Ogromny odsetek zakupów w internecie dokonywany jest mobilnie, czyli przez telefony komórkowe. Nie ma możliwości żeby wersja mobilna strony internetowej zrealizowała tak rozbudowany obowiązek informacyjny, jaki zapisano w RODO. Podobnie, jeśli przed rozmową telefoniczną, w której mogą być pozyskane dane osobowe najpierw odczytywane są klauzule prawne przez dwie albo trzy minuty, to nikt tego nie wytrzyma. Dlatego między innymi Minister Cyfryzacji i Minister Przedsiębiorczości i Technologii zdecydował się na wprowadzenie ograniczeń.

Wygląda na to, że zgodnie z projektem ustawy, firmy zatrudniające nie więcej niż 250 osób nie będą musiały podawać informacji o tym jak długo będą przetwarzać dane, o prawie żądania dostępu do tych danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawie do wniesienia sprzeciwu wobec ich przetwarzania oraz prawie do przenoszenia danych.

Wyłączenia dotyczą także informowania o prawie wniesienia skargi do organu nadzorczego; informowaniu czy podanie danych osobowych przedsiębiorcy jest wymogiem ustawowym, umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania ich.

Czy jest to dobre posunięcie?

Niektórzy uważają, że proponowane jest wyraźne obniżenie standardu, jaki przewiduje RODO, bez przekonującego uzasadnienia. Jedynym konkretnym argumentem jest trudność przekazania wymaganych informacji przez telefon. Czy to wystarczy? Czas pokaże.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *