Rząd postanowił ulżyć małym i średnim firmom i zdjąć im z głowy problem, przed którym wielu przedsiębiorców drżało. Nowe prawo o RODO (m.in. dotyczące ochrony i przetwarzania danych osobowych klientów) ma być dla nich wyjątkowo liberalne. Na alarm biją organizacje konsumenckie i proobywatleskie.
Firmy przetwarzające dane osobowe nie będą musiały się z tego tłumaczyć - to rządowa propozycja w sprawie RODO. Foto: Łukasz Nowaczyk / Agencja Gazeta
Według propozycji Ministerstwa Rozwoju oraz Ministerstwa Cyfryzacji zdecydowana większość polskich firm nie będzie musiała informować klientów o tym, na jakich zasadach przetwarzają ich dane osobowe.
Małe i średnie przedsiębiorstwa oraz mikrofirmy nie będą musiały wskazywać, kto jest administratorem danych, w jakim celu są one zbierane, przez jaki czas będą przechowywane, a nawet informować o tym, że doszło do ich wycieku.
Według resortu rozwoju celem tak silnej liberalizacji przepisów o RODO ma być odciążenie mniejszych firm z obowiązków ochrony danych. Przepisy mają dotyczyć przedsiębiorstw zatrudniających mniej niż 250 osób, nie przetwarzających danych wrażliwych i nie przekazujących danych podmiotom trzecim. Jeśli przepisy w tej formie wejdą w życie, ucieszy się zdecydowana większość polskich firm.
Kluczowe jest słowo „jeśli”. Eksperci zwracają bowiem uwagę na fakt, że zbiór przepisów, zwany RODO miał wzmocnić kontrolę obywateli nad ich danymi osobowymi. Tymczasem projekt rządowy ją de facto liberalizuje. Jest prawie pewne, że instytucje unijne zakwestionują takie przepisy.
Przeciwne tej propozycji są też organizacje konsumenckie, broniące praw obywatelskich oraz Generalny Inspektor Danych Osobowych.
– Obowiązek poinformowania osoby, której dane dotyczą, o celach i zakresie ich przetwarzania to fundament. Skąd mam wiedzieć, czy i co firma X z nimi robi i że mam jakieś prawa z tym związane, skoro nikt mnie o nich nie poinformował? – komentuje dla portalu Forsal, Katarzyna Szymielewicz z Fundacji Panoptykon.
Zdezorientowani są też przedsiębiorcy, którzy już zainwestowali w rozwiązania zgodne z założeniami przepisów o RODO. Mają one wejść w życie pod koniec maja 2018 roku.
