Polska będzie zabiegać między innymi o pozytywną opinię KE dla przepisów ograniczających zastosowanie RODO. Chodzi o wyłączenie małych i średnich przedsiębiorstw spod niektórych wymogów unijnego rozporządzenia o ochronie danych osobowych (RODO). W ostatecznej wersji projektu autorstwa Ministerstwa Cyfryzacji jedynie mikrofirmy, czyli te zatrudniające mniej niż 10 osób nie będą musiały spełniać wszystkich obowiązków informacyjnych. We wcześniejszych wersjach wyłączenie dotyczyło też większych przedsiębiorstw, zatrudniających do 250 osób.
Niewykluczone, że Polska przedstawi KE także inne propozycje ograniczające zastosowanie RODO ze względu, np. na bezpieczeństwo publiczne, podobnie jak zrobiła to Austria czy Niemcy. Jeśli tak się stanie, to wersja projektu przyjęta w piątek przez Komisję Prawniczą Rządowego Centrum Legislacji ulegnie znaczącej zmianie. Czy to może opóźnić prace nad nowymi przepisami?
Maciej Kawecki, dyrektor Departamentu Zarządzania Danymi w MC, koordynator reformy ochrony danych osobowych, podkreśla, że jeśli Komisja Europejska zaakceptuje projekt, to jeszcze w marcu trafi na posiedzenie Rady Ministrów.
Unijne przepisy zaczną być stosowane od 25 maja br. Jeśli do tego czasu nie zostanie uchwalone krajowe regulacje, to w Polsce będzie wprost obowiązywało RODO. A nowe przepisy wprowadzają wiele istotnych zmian po to, by lepiej chronić naszą prywatność.
Przede wszystkim zobowiązują firmy do oszacowania ryzyka związanego z przetwarzaniem danych osobowych.
Więcej: Ryzyko naruszenia prywatności niesfornych internautów >>
Przykładowo, projektując aplikację mobilną trzeba będzie trzeba zastanowić się czy wszystkie dane, które chcemy za jej pośrednictwem gromadzić, są nam niezbędne.
Więcej: RODO: ochrona danych już od fazy projektowania >>
Jeśli dojdzie do wycieku danych, firma będzie musiała poinformować o nim osobę, której one dotyczą oraz Urząd Ochrony Danych Osobowych w ciągu 72 godzin. Wówczas organ rozpocznie postępowanie wyjaśniające.