„Ograniczenie stosowania RODO dla małych i średnich przedsiębiorców ma przede wszystkim ułatwić im prowadzenie biznesu. Nie oznacza to jednak, że MŚP zostaną całkowicie wyłączone z obowiązków informowania konsumentów o tym, że przetwarzają ich dane” – poinformowały we wspólnym oświadczeniu dwa resorty – Ministerstwo Cyfryzacji (MC) oraz Ministerstwo Przedsiębiorczości i Technologii (MPiT).

Zgodnie z ustaleniami obu ministerstw firmy zatrudniające poniżej 250 osób, nie przetwarzające danych wrażliwych oraz nie udostępniające danych innym podmiotom mają być zwolnione z części obowiązków informacyjnych, a dokładnie ze stosowania art. 13 ust. 2 RODO. Taka propozycja znajdzie się w projekcie ustawy o ochronie danych osobowych. Jeżeli zostanie zatwierdzona przez Sejm, firmy spełniające trzy powyższe warunki nie będą musiały informować swoich klientów o prawie do żądania dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania. Prawa te będą jednak nadal obywatelom przysługiwały – podkreślają w oświadczeniu oba resorty.

Firmy z sektora MSP będą natomiast zobowiązane, tak jak każdy inny przedsiębiorca, do: poinformowania (na etapie gromadzenia) osób których dane będą przetwarzane o ich danych, podania celu i podstawy prawnej przetwarzania danych oraz wskazania kontaktu do inspektora ochrony danych (o ile firma takiego będzie posiadała). Przedsiębiorcy będą zobowiązani także do poinformowania Prezesa Urzędu Ochrony Danych Osobowych o naruszeniu danych. Nie będą natomiast musieli o tym informować samych osób, których dane zostały naruszone.

Podstawą prawną dla wprowadzenia proponowanych ograniczeń jest art. 23 ust. 1 RODO, który wskazuje na „ważny interes gospodarczy oraz finansowy państwa członkowskiego”. „W ocenie projektodawcy, w ochronę „interesu gospodarczego” wpisuje się ochrona sektora  MŚP, będącego motorem polskiej gospodarki, poprzez nienakładanie zbędnych obciążeń regulacyjnych, nieproporcjonalnych do skali prowadzonej działalności” – czytamy w oświadczeniu Ministerstwa Cyfryzacji oraz Ministerstwa Przedsiębiorczości i Technologii.

Chodzi w szczególności o odciążenie przedsiębiorców w sytuacjach, kiedy realizowanie rozbudowanego obowiązku informacyjnego wynikającego z art. 13 RODO, byłoby dla małych i średnich firm bardzo trudne lub uciążliwe. Dotyczy to zwłaszcza przypadków pierwszego kontaktu klienta z przedsiębiorcą drogą telefoniczną. W takiej sytuacji utrudnione byłoby  kilkuminutowe odczytywanie długich komunikatów i treści prawnych. Co nie oznacza, że bez ich odczytania klient traci przysługujące mu prawa.