Przepisy w zakresie ochrony danych osobowych, które weszły w życie w maju tego roku wprowadziły wiele zmian zarówno na poziomie formalnym jak i organizacyjnym firm. Przedsiębiorcy mieli niewiele czasu by zapoznać się z nowymi regulacjami, dostosować strukturę swojej firmy, przeszkolić pracowników i zabezpieczyć gromadzone dane. Co ciekawe, nie wszystkie zapisy RODO obowiązują przedsiębiorców zatrudniających do 250 osób. 25 maja 2018 w życie weszło rozporządzenie o ochronie danych osobowych, czyli powszechnie znane RODO. Nowe przepisy w zakresie bardziej restrykcyjnej ochrony danych osobowych obowiązują wszystkie firmy, które gromadzą i przetwarzają informacje o Klientach i pracownikach, od najmniejszych, jednoosobowych podmiotów po międzynarodowe korporacje. Przedsiębiorstwa każdego dnia pozyskują nawet tysiące danych od nowych Klientów czy kontrahentów. Celem wprowadzonego rozporządzenia było położenie nacisku na ochronę danych osobowych, które przetwarzane są w różnych celach. Nowe przepisy wymusiły na przedsiębiorcach wprowadzenie wielu zmian w zakresie organizacji pracy jak i technologii przechowywania tak wielu danych w firmie. Podmioty, które na co dzień gromadzą setki informacji musiały przeprowadzić odpowiednie przeszkolenie dla pracowników jak i wyznaczyć osobę, która będzie sprawowała funkcję inspektora danych osobowych.
Wyłączenia dla MSP
Biorąc pod uwagę ewentualne trudności we wdrożeniu niektórych zapisów dotyczących RODO wprowadzono pewne wyłączenia. To oznacza, że nie wszystkie przepisy RODO mają zastosowanie w każdym przedsiębiorstwie. Małe i średnie firmy, czyli zatrudniające do 250 osób, są zwolnione z przestrzegania niektórych przepisów RODO, w przypadku gdy podmioty te nie gromadzą wrażliwych danych osobowych, a także jeżeli ich nie udostępniają innym. Nie mają obowiązku podawania informacji o tym przez jaki czas przetwarzać będą dane. Są zwolnione także z konieczności zawiadamiania podmiotów, którym dane udostępniły o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych. Uzyskanie informacji komu faktycznie te dane zostały przekazane może odbyć się na żądanie.
Istotną kwestią jest również to, że małe i średnie firmy są zwolnione z informowania o tym, czy podanie danych osobowych przedsiębiorcy jest wymogiem ustawowym, umownym czy warunkiem koniecznym do zawarcia umowy. Nie są też zobowiązane informować czy osoba, o której dane chodzi, musi je podać, a jeżeli tego nie zrobi jakich konsekwencji powinna się spodziewać. Ważnym wyłączeniem jest brak obowiązku informowania osoby w sytuacji, w której jej dane personalne wyciekły z firmy lub w jakikolwiek sposób zostały narażone na bezpieczeństwo. Zapis ten nie zwalnia przedsiębiorcy z konieczności zawiadomienia o zaistniałej sytuacji Urzędu Ochrony Danych Osobowych. Osoba, której dane zostały faktycznie naruszone i tak zostanie o tym poinformowany gdy organ nadzorczy podejmie decyzję o wszczęciu postępowania, jeżeli uzna to za zasadne.
Ułatwienie dla przedsiębiorców
Wprowadzenie wyłączeń w zapisach RODO to pewnego rodzaju ukłon w stronę małych i średnich przedsiębiorców, którzy w praktyce mogliby borykać się z problemami wynikającymi z wejścia w życie nowego rozporządzenia. Według ekspertów niektóre zapisy mogłyby sparaliżować bieżącą działalność niejednej firmy. Tak mogłoby się stać np. w przypadku firm prowadzących sprzedaż telefoniczną.
Wyłączenia dla MSP
Biorąc pod uwagę ewentualne trudności we wdrożeniu niektórych zapisów dotyczących RODO wprowadzono pewne wyłączenia. To oznacza, że nie wszystkie przepisy RODO mają zastosowanie w każdym przedsiębiorstwie. Małe i średnie firmy, czyli zatrudniające do 250 osób, są zwolnione z przestrzegania niektórych przepisów RODO, w przypadku gdy podmioty te nie gromadzą wrażliwych danych osobowych, a także jeżeli ich nie udostępniają innym. Nie mają obowiązku podawania informacji o tym przez jaki czas przetwarzać będą dane. Są zwolnione także z konieczności zawiadamiania podmiotów, którym dane udostępniły o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych. Uzyskanie informacji komu faktycznie te dane zostały przekazane może odbyć się na żądanie.
Istotną kwestią jest również to, że małe i średnie firmy są zwolnione z informowania o tym, czy podanie danych osobowych przedsiębiorcy jest wymogiem ustawowym, umownym czy warunkiem koniecznym do zawarcia umowy. Nie są też zobowiązane informować czy osoba, o której dane chodzi, musi je podać, a jeżeli tego nie zrobi jakich konsekwencji powinna się spodziewać. Ważnym wyłączeniem jest brak obowiązku informowania osoby w sytuacji, w której jej dane personalne wyciekły z firmy lub w jakikolwiek sposób zostały narażone na bezpieczeństwo. Zapis ten nie zwalnia przedsiębiorcy z konieczności zawiadomienia o zaistniałej sytuacji Urzędu Ochrony Danych Osobowych. Osoba, której dane zostały faktycznie naruszone i tak zostanie o tym poinformowany gdy organ nadzorczy podejmie decyzję o wszczęciu postępowania, jeżeli uzna to za zasadne.
Ułatwienie dla przedsiębiorców
Wprowadzenie wyłączeń w zapisach RODO to pewnego rodzaju ukłon w stronę małych i średnich przedsiębiorców, którzy w praktyce mogliby borykać się z problemami wynikającymi z wejścia w życie nowego rozporządzenia. Według ekspertów niektóre zapisy mogłyby sparaliżować bieżącą działalność niejednej firmy. Tak mogłoby się stać np. w przypadku firm prowadzących sprzedaż telefoniczną.
Komentarze (1)
Na początku w art. z 16.01.2019 piszą Państwo "Przepisy w zakresie ochrony danych osobowych, które weszły w życie w maju tego roku" ale to dotyczy 2018 roku