O unijnym rozporządzeniu dotyczącym ochrony danych osobowych (RODO) pisaliśmy jeszcze w roku ubiegłym. Wprowadza ono wiele zmian, jednocześnie nakładając na przedsiębiorców nowe obowiązki – w szczególności w kwestii informowania osób, których dane są przetwarzane. Okazuje się jednak, że z obowiązku tego zwolnione zostaną małe firmy. Jakie będą tego konsekwencje?
Projekt ustawy o ochronie danych osobowych
Ministerstwo Cyfryzacji pracuje nad dokumentem, który dostosuje unijne rozporządzenie do krajowego porządku prawnego – tak aby RODO mogło być skutecznie stosowane w Polsce. Jedną ze zmian, jaką zaproponowało Ministerstwo jest wyłączenie ze wspomnianego obowiązku informacyjnego przedsiębiorstw, które zatrudniają mniej niż 250 pracowników. Wyjątkiem są małe firmy, które gromadzą dane wrażliwe (np. dotyczące stanu zdrowia) lub takie, w których informacje te są przekazywane zewnętrznym firmom.
Celem tej zmiany ma być odciążenie mniejszych przedsiębiorstw – przekazanie wszystkich informacji klientowi np. podczas rozmowy telefonicznej może być bowiem uciążliwe dla obu stron.
Aby przekonać się, jakie mogą być konsekwencje działań Ministerstwa Cyfryzacji, należy zapoznać się w pierwszej kolejności z artykułem 13 RODO, w którym wspomniany obowiązek informacyjny jest opisany.
Decyzja Ministerstwa wywołała spore poruszenie, ponieważ sprawia ona, że dość istotnie naruszona zostanie ochrona konsumenta.
Ministerstwo cyfryzacji wydało jednak oświadczenie, w którym wyjaśniono, iż owszem – firmy zatrudniające mniej niż 250 pracowników zostaną zwolnione z obowiązku informacyjnego, jednak tylko odnośnie zapisów znajdujących się w artykule 13, punkcie 2 RODO. Zatem klient nie będzie musiał być informowany jedynie o tym, że ma prawo do wglądu do swoich danych, ich poprawiania, usuwania czy zgłaszania naruszeń do odpowiedniego organu.
Jak zaznacza Ministerstwo – pomimo braku poinformowania o nich, prawa te nadal przysługiwać będą klientom.
Nadal też wszyscy przedsiębiorcy bez wyjątku mają obowiązek poinformować swoich klientów o celu przetwarzania danych osobowych czy podstawie prawnej pozwalającej na ich gromadzenie.
Czy propozycja Ministerstwa Cyfryzacji wpłynie na sklepy internetowe?
W związku ze zniesieniem obowiązku informacyjnego, pewne obawy mogą mieć klienci np. eSklepów, gdyż zwykle są to niewielkie firmy – często nawet kilkuosobowe – a konsumenci mogą nie chcieć podawać takim przedsiębiorstwom swoich danych osobowych, bez wiedzy na temat tego, jak długo będą one przetwarzane.
Warto jednak pamiętać, że z obowiązku informacyjnego zwolnione mają być tylko te firmy, które nie przekazują danych podmiotom zewnętrznym. Sklepy internetowego z kolei współpracują np. z firmami dostawczymi, którym muszą przekazać adres klienta, aby sfinalizować zamówienie.
w końcu ktoś myśli o mniejszych przedsiębiorcach i dostosowuje prawo tak, by mniejsi mogli konkurować
Niezupełnie, bo powierzone dane mogą też być przekazane do np. Księgowego, a sklepy internetowe pracują na serwerach firm hostingowych, a te mogą przetwarzać dane np w celu archiwizacji i backupowaniu. Ponad to dane mogą i są przekazywane firmie kurierskiej. Pomimo stanu że jest to konieczne w celu realizacji zamówienia to chyba to też przypada pod ten obowiązek informacyjny?
Dla małych przedsiębiorstw to dobre rozwiązanie. Bo one zawsze były poszkodowane, a w ostatnim czasie weszło kilka ustaw, w których się to zmienia, moim zdaniem to dobrze.