RODO: czego nie będą musiały MŚP
Doprecyzowane zostały propozycje ograniczeń w stosowaniu RODO przez małe i średnie firmy.
„Ograniczenie stosowania RODO dla małych i średnich przedsiębiorców ma przede wszystkim ułatwić im prowadzenie biznesu. Nie oznacza to jednak, że MŚP zostaną całkowicie wyłączone z obowiązków informowania konsumentów o tym, że przetwarzają ich dane” – poinformowały we wspólnym oświadczeniu dwa resorty – Ministerstwo Cyfryzacji (MC) oraz Ministerstwo Przedsiębiorczości i Technologii (MPiT).
Zgodnie z ustaleniami obu ministerstw firmy zatrudniające poniżej 250 osób, nie przetwarzające danych wrażliwych oraz nie udostępniające danych innym podmiotom mają być zwolnione z części obowiązków informacyjnych, a dokładnie ze stosowania art. 13 ust. 2 RODO. Taka propozycja znajdzie się w projekcie ustawy o ochronie danych osobowych. Jeżeli zostanie zatwierdzona przez Sejm, firmy spełniające trzy powyższe warunki nie będą musiały informować swoich klientów o prawie do żądania dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania. Prawa te będą jednak nadal obywatelom przysługiwały – podkreślają w oświadczeniu oba resorty.
Firmy z sektora MSP będą natomiast zobowiązane, tak jak każdy inny przedsiębiorca, do: poinformowania (na etapie gromadzenia) osób których dane będą przetwarzane o ich danych, podania celu i podstawy prawnej przetwarzania danych oraz wskazania kontaktu do inspektora ochrony danych (o ile firma takiego będzie posiadała). Przedsiębiorcy będą zobowiązani także do poinformowania Prezesa Urzędu Ochrony Danych Osobowych o naruszeniu danych. Nie będą natomiast musieli o tym informować samych osób, których dane zostały naruszone.
Podstawą prawną dla wprowadzenia proponowanych ograniczeń jest art. 23 ust. 1 RODO, który wskazuje na „ważny interes gospodarczy oraz finansowy państwa członkowskiego”. „W ocenie projektodawcy, w ochronę „interesu gospodarczego” wpisuje się ochrona sektora MŚP, będącego motorem polskiej gospodarki, poprzez nienakładanie zbędnych obciążeń regulacyjnych, nieproporcjonalnych do skali prowadzonej działalności” – czytamy w oświadczeniu Ministerstwa Cyfryzacji oraz Ministerstwa Przedsiębiorczości i Technologii.
Chodzi w szczególności o odciążenie przedsiębiorców w sytuacjach, kiedy realizowanie rozbudowanego obowiązku informacyjnego wynikającego z art. 13 RODO, byłoby dla małych i średnich firm bardzo trudne lub uciążliwe. Dotyczy to zwłaszcza przypadków pierwszego kontaktu klienta z przedsiębiorcą drogą telefoniczną. W takiej sytuacji utrudnione byłoby kilkuminutowe odczytywanie długich komunikatów i treści prawnych. Co nie oznacza, że bez ich odczytania klient traci przysługujące mu prawa.
Podobne aktualności
Biznes MSP w 2024 r.
Dostawcy usług IT oczekują, że 44 proc. przychodów w 2024 roku będzie pochodzić z usług zarządzanych o charakterze cyklicznym. To wzrost w stosunku do roku 2023 o 10 proc.
Netskope przedstawia nowy program MSP
Według dostawcy SASE rosnące zapotrzebowanie na specjalistów ds. bezpieczeństwa napędza popyt na usługi zarządzane.
Rośnie zapotrzebowanie na usługi zarządzane
Powiększa się grupa przedsiębiorstw, które zwracają się o pomoc do dostawców usług zarządzanych (MSP).