Artykuł 01.03.2018 3 min. czytania Tekst Image O tym, czy polskie małe i średnie przedsiębiorstwa zostaną zwolnione z niektórych obowiązków wynikających z RODO, ma zdecydować Komisja Europejska. Jednak póki się na to nie zgodzi, ten budzący ogromne kontrowersje i krytykowany przez nas pomysł Ministerstwa Cyfryzacji zniknie z projektu nowej ustawy o ochronie danych osobowych. Oby już nie wrócił, bo – jak podkreśla Komisja Europejska – RODO opiera się na podejściu opartym o ryzyko, a nie wielkość administratora danych.Prace nad projektem ustawy o ochronie danych osobowych są pełne dynamiki i zwrotów akcji. Ostatnia wersja ustawy o ochronie danych osobowych przygotowana przez Ministerstwo Cyfryzacji zakłada, że firmy zatrudniające mniej niż 250 pracowników nie będą zobowiązane do realizowania niektórych uprawnień osób, których dane przetwarzają. M.in. miały zostać zwolnione z obowiązku informowania o naruszeniu bezpieczeństwa danych (np. sklepy internetowe prowadzone przez MŚP nie musiałyby informować klientów o wycieku haseł) czy przygotowania dla osoby zainteresowanej kopii jej danych osobowych. Zwrot akcji nastąpił wczoraj, gdy projekt ustawy trafił pod obrady rządowego Komitetu ds. europejskich.Zdaniem Ministerstwa Spraw Zagranicznych tak szerokie ograniczenie stosowania RODO (małe i średnie firmy zajmują zdecydowaną większość polskiego rynku) może być niezgodne z przepisami unijnymi. Z tym stanowiskiem nie zgadzają się autorzy projektu. Dlatego propozycję przepisów dotyczących wyłączeń zostaną tymczasowo wykreślone z projektu, jednakże, jak czytamy w dokumencie podsumowującym ustalenia Komitetu ds. europejskich, „w przypadku pozytywnej oceny Komisji Europejskiej przepisy zostaną ponownie wprowadzone do projektu ustawy”.Mamy nadzieję, że Komisja Europejska podzieli nasze stanowisko i tak się nie stanie. Korespondencja, jaką otrzymał nasz Czytelnik z Dyrekcji Generalnej ds. Sprawiedliwości i Konsumentów Komisji Europejskiej wynika, że jest na to szansa. „Nie przewiduje się ogólnego zwolnienia w RODO dla MŚP. RODO opiera się na podejściu opartym na ryzyku, a nie na podejściu opartym na wielkości administratora danych” – czytamy w liście od Dyrekcji.Aktualizacja:6 marca pojawiła się nowa wersja projektu ustawy, która przewiduje, że wyłączenia obejmą jedynie mikroprzedsiębiorców, czyli firmy zatrudniające mniej niż 10 pracowników oraz osiągające roczny obrót netto nieprzekraczający 2 mln euro. Z projektu wykreślono też postanowienie, zgodnie z którym mikroprzedsiębiorcy nie będą musieli informować użytkowników o naruszeniu bezpieczeństwa danych. Nowy zakres wyłączeń nadal będzie przedmiotem oceny Komisji Europejskiej, ale bardzo cieszymy się z tych zmian.Wesprzyj naszą walkę o wolność i prywatność. Wpłać darowiznę na konto Fundacji Panoptykon i przekaż nam 1,5% swojego podatku (KRS: 0000327613). Wojciech Klicki Autor Temat dane osobowe Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł Dlaczego bank odmówił Ci kredytu? Jaki jest bankowy przepis na wiarygodnego klienta? Co wiemy o typach i stereotypach zaszytych w modelach scoringowych? Czy rzeczywiście niosą ze sobą ryzyko dyskryminacji? Skoro matematyka i statystyka mają coraz większy wpływ na nasze życiowe decyzje – na to, czy kupimy własne mieszkanie albo… 03.01.2019 Tekst Artykuł „Rosyjski” FaceApp nie jest groźniejszy od samego Facebooka Czy zaspokojenie ciekawości, jak możesz wyglądać za kilkadziesiąt lat, naprawdę jest warte tak dużo, by w zamian oddać dostęp do wrażliwych danych nieznanej aplikacji, do tego rosyjskiej? Maciej Kawecki z Ministerstwa Cyfryzacji przestrzega przed bezrefleksyjnym korzystaniem z usługi… 19.07.2019 Tekst Artykuł Pozywamy Pocztę Polską za nielegalne przetwarzanie danych osobowych W maju Poczta Polska pozyskała dane milionów obywateli i obywatelek z rejestru PESEL i przetwarzała je w celu organizacji wyborów, które miały się odbyć 10 maja. 06.07.2020 Tekst