Artykuł 01.03.2018 5 min. czytania Tekst Image O tym, czy polskie małe i średnie przedsiębiorstwa zostaną zwolnione z niektórych obowiązków wynikających z RODO, ma zdecydować Komisja Europejska. Jednak póki się na to nie zgodzi, ten budzący ogromne kontrowersje i krytykowany przez nas pomysł Ministerstwa Cyfryzacji zniknie z projektu nowej ustawy o ochronie danych osobowych. Oby już nie wrócił, bo – jak podkreśla Komisja Europejska – RODO opiera się na podejściu opartym o ryzyko, a nie wielkość administratora danych. Prace nad projektem ustawy o ochronie danych osobowych są pełne dynamiki i zwrotów akcji. Ostatnia wersja ustawy o ochronie danych osobowych przygotowana przez Ministerstwo Cyfryzacji zakłada, że firmy zatrudniające mniej niż 250 pracowników nie będą zobowiązane do realizowania niektórych uprawnień osób, których dane przetwarzają. M.in. miały zostać zwolnione z obowiązku informowania o naruszeniu bezpieczeństwa danych (np. sklepy internetowe prowadzone przez MŚP nie musiałyby informować klientów o wycieku haseł) czy przygotowania dla osoby zainteresowanej kopii jej danych osobowych. Zwrot akcji nastąpił wczoraj, gdy projekt ustawy trafił pod obrady rządowego Komitetu ds. europejskich. Zdaniem Ministerstwa Spraw Zagranicznych tak szerokie ograniczenie stosowania RODO (małe i średnie firmy zajmują zdecydowaną większość polskiego rynku) może być niezgodne z przepisami unijnymi. Z tym stanowiskiem nie zgadzają się autorzy projektu. Dlatego propozycję przepisów dotyczących wyłączeń zostaną tymczasowo wykreślone z projektu, jednakże, jak czytamy w dokumencie podsumowującym ustalenia Komitetu ds. europejskich, „w przypadku pozytywnej oceny Komisji Europejskiej przepisy zostaną ponownie wprowadzone do projektu ustawy”. Mamy nadzieję, że Komisja Europejska podzieli nasze stanowisko i tak się nie stanie. Korespondencja, jaką otrzymał nasz Czytelnik z Dyrekcji Generalnej ds. Sprawiedliwości i Konsumentów Komisji Europejskiej wynika, że jest na to szansa. „Nie przewiduje się ogólnego zwolnienia w RODO dla MŚP. RODO opiera się na podejściu opartym na ryzyku, a nie na podejściu opartym na wielkości administratora danych” – czytamy w liście od Dyrekcji. Aktualizacja: 6 marca pojawiła się nowa wersja projektu ustawy, która przewiduje, że wyłączenia obejmą jedynie mikroprzedsiębiorców, czyli firmy zatrudniające mniej niż 10 pracowników oraz osiągające roczny obrót netto nieprzekraczający 2 mln euro. Z projektu wykreślono też postanowienie, zgodnie z którym mikroprzedsiębiorcy nie będą musieli informować użytkowników o naruszeniu bezpieczeństwa danych. Nowy zakres wyłączeń nadal będzie przedmiotem oceny Komisji Europejskiej, ale bardzo cieszymy się z tych zmian. Wojciech Klicki Wesprzyj naszą walkę o wolność i prywatność. Wpłać darowiznę na konto Fundacji Panoptykon i przekaż nam 1% swojego podatku (KRS: 0000327613). Wojciech Klicki Autor Temat dane osobowe Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Administratorem twoich danych jest Fundacja Panoptykon. Więcej informacji o tym, jak przetwarzamy dane osób subskrybujących newsletter, znajdziesz w naszej Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Zobacz także Podcast Dzień Ochrony Danych Osobowych – czy RODO zdało egzamin? Rozmowa z dr. Pawłem Litwińskim 28 stycznia obchodzimy Dzień Ochrony Danych Osobowych. Z tej okazji Wojciech Klicki rozmawia z Pawłem Litwińskim, wiodącym ekspertem prawa ochrony danych osobowych. „Zgodoza” i podchodzenie w biurokratyczny sposób do RODO, ale także niewydolność organów zajmujących się ochroną danych osobowych w… 27.01.2022 Dźwięk Poradnik RODO na tacy, czyli jak możemy skorzystać na nowych przepisach W ostatnich miesiącach media coraz częściej mówią o rozporządzeniu o ochronie danych osobowych (RODO), które zacznie być stosowane od maja tego roku. Największe poruszenie wywołują kary, które grożą firmom, jeżeli te nie poradzą sobie z wdrożeniem nowych przepisów, i procedury, jakie w związku z… 31.01.2018 Tekst Artykuł Facebook wyjaśni użytkownikom, jak wykorzystuje ich dane Komisja Europejska oraz urzędy ochrony konsumentów w państwach członkowskich (w tym polski UOKiK) podpisały z Facebookiem porozumienie, zgodnie z którym platforma będzie musiała w prostszy i bardziej czytelny sposób informować użytkowników o tym, co się dzieje z ich danymi. 11.04.2019 Tekst