Małe firmy również – Ochrona Danych Osobowych.

Facebook
Twitter
LinkedIn

Małe firmy również – Ochrona Danych Osobowych.

Stosowanie przepisów RODO do MŚP – oświadczenie wspólne MC i MPiT
 
Ograniczenie stosowania RODO dla małych i średnich przedsiębiorców ma przede wszystkim ułatwić im prowadzenie biznesu. Nie oznacza to jednak, że MŚP zostaną całkowicie wyłączone z obowiązków informowania konsumentów o tym, że przetwarzają ich dane.

W dużej części przypadków, realizowanie rozbudowanego obowiązku informacyjnego, o którym mowa w art. 13 RODO jest bardzo trudne. Dotyczy to zwłaszcza przypadków, gdy pierwszy kontakt klienta z przedsiębiorcą następuje drogą telefoniczną, która utrudnia kilkuminutowe odczytywanie długich komunikatów i treści prawnych.

Dlatego zgodnie z propozycją Ministerstwa Cyfryzacji uzgodnioną z Ministerstwem Przedsiębiorczości i Technologii, MŚP – firmy zatrudniające mniej niż 250 osób, nie przetwarzające danych wrażliwych oraz nie udostępniające danych innym podmiotom – mają być wyłączone ze stosowania art. 13 ust. 2.  MŚP nie będą więc musiały informować swoich klientów m.in. o prawie do żądania dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania. Które to jednak prawa będą obywatelom przysługiwały.

Każdy przedsiębiorca będzie natomiast zobowiązany do poinformowania osób których dane będą przetwarzane (na etapie ich gromadzenia), o swoich danych, celu i podstawie prawnej przetwarzania danych oraz danych kontaktowych inspektora ochrony danych (o ile takiego posiada).

Co więcej, pełne zastosowanie znajdzie art. 33 RODO. Przedsiębiorca będzie zobowiązany do poinformowania o naruszeniu Prezesa Urzędu Ochrony Danych Osobowych, a tym samym nie uniknie odpowiedzialności za naruszenie prawa.

Podstawą prawną dla wprowadzenia tych ograniczeń jest art. 23 ust. 1 RODO „ważny interes gospodarczy oraz finansowy państwa członkowskiego”. Jednocześnie w przepisach RODO nie dokonano wykładni pojęcia „interesu gospodarczego”, a ponieważ jest ono klauzulą generalną, to jej znaczenie powinno się rozważać w odniesieniu do konkretnej sprawy. W ocenie projektodawcy, w ochronę „interesu gospodarczego” wpisuje się ochrona sektora  MŚP, będącego motorem polskiej gospodarki, poprzez nienakładanie zbędnych obciążeń regulacyjnych, nieproporcjonalnych do skali prowadzonej działalności

W pracach nad wdrożeniem rozporządzenia o ochronie danych osobowych (RODO), kładziemy  bardzo duży nacisk na pełną transparentność procesu legislacyjnego. W proces tworzenia przepisów silnie zaangażowały się organizacje społeczne, izby gospodarcze i obywatele.

Mariusz Piskorczyk

Specjalista ds. bezpieczeństwa informacji, ochrony danych i cyberbezpieczeństwa. Audytor wiodący ISO 27001, 9001. Członek ISSA Polska. Od ponad 10 lat zajmujący się praktycznie bezpieczeństwem informacji i cyberbezpieczeństwem. Administrator systemów IT. Audytuje podmioty sektora publicznego, medycznego i bankowego oraz sektora usług krytycznych.

CYBER HELP

cyber_help

Jeżeli chcesz wprowadzić odpowiedni poziom bezpieczeństwa informacji, cyberbezpieczeństwa, ochrony danych osobowych lub podejrzewasz, że wystąpił w Twojej organizacji incydent, możesz się z nami skontaktować za pomocą niniejszego formularza kontaktowego lub telefonicznie.

Wszelkie informacje uzyskane mają charakter poufny.

ZGŁOŚ PROBLEM Z CYBERBEZPIECZEŃSTWEM