„Artykuł 23. RODO wskazuje bardzo wyraźnie, w jakich przypadkach państwa członkowskie mogą ograniczyć zastosowanie Rozporządzenia. Jednym z takich przypadków jest ochrona interesu gospodarczego państw członkowskich. A ponieważ działalność przedsiębiorców ma ogromny wpływ na rozwój gospodarczy kraju, jest dźwignią, która stymuluje ten rozwój, zakładamy, że klauzula interesu gospodarczego […] uzasadnia takie ograniczenia i jest podstawą do ich wprowadzenia do przepisów krajowych” – mówi dr Maciej Kawecki, koordynator prac nad reformą ochrony danych osobowych, dyrektor Departamentu Zarządzania Danymi w Ministerstwie Cyfryzacji.
Wyłączenia będą miały zastosowanie jedynie do firm spełniających równocześnie trzy kryteria. Po pierwsze będą musiały to być małe lub średnie przedsiębiorstwa, zatrudniające do 250 osób. Po drugie nie będą mogły przetwarzać danych wrażliwych, m.in. informacji o stanie zdrowia (a takie znajdują się np. na zwolnieniach lekarskich), orientacji seksualnej czy karalności. Wreszcie – nie będą mogły udostępniać danych podmiotom trzecim. (W praktyce wiele małych i średnich firm nie skorzysta więc z wyłączeń).
Z jakich obowiązków zostaną zwolnione te przedsiębiorstwa? Jednym z nich jest obowiązek, aby informować o wycieku danych osoby, których te dane wyciekły. Mali i średni przedsiębiorcy spełniający powyższe kryteria nie będą zobligowani także do wydawania kopii danych. Ostatnie wyłączenie będzie dotyczyć obowiązku informacyjnego – wspomniane firmy będą musiały podawać na etapie gromadzenia danych tylko niektóre informacje: kto jest administratorem danych osobowych, jakie są jego dane kontaktowe czy w jakim celu zbiera dane.
Napisz komentarz
Komentarze