Małe i średnie firmy nie zostaną jednak całkowicie wyłączone z obowiązków informowania konsumentów o tym, że przetwarzają ich dane - zapewniają ministerstwa cyfryzacji i przedsiębiorczości.
RODO, czyli rozporządzenie o ochronie danych osobowych, musi zostać dostosowane do unijnych norm. Czas na to mamy do 25 maja. Rząd pracuje więc nad nową ustawą regulującą tę kwestię.
Duże kontrowersje wzbudziła jednak propozycja wyłączenia małych i średnich firm - zatrudniających do 250 pracowników - z konieczności stosowania zapisów związanych z przechowywaniem, przetwarzaniem danych osobowych, a przede wszystkim informowaniem o tym klientów.
Jak alarmowała Rada Biznesu i Panoptykon, takie rozwiązanie mogłoby spowodować obniżenie standardu funkcjonującego od 20 lat, spadek zaufania klientów do firm z sektora MŚP i doprowadzić do naruszeń prawa unijnego. Jednocześnie nie przynosi realnych oszczędności po stronie firm.
Ministerstwo Cyfryzacji wraz z Ministerstwem Przedsiębiorczości i Technologii, poinformowały jednak, że mimo wyłączeń z odnoszącego się do zarządzania danymi osobowymi art. 13. RODO, przedsiębiorcy będą musieli informować osoby, których dane będą przetwarzane - już na etapie ich gromadzenia.
Będą zobligowani również podać informacje o celu i podstawie prawnej przetwarzania danych osobowych oraz danych kontaktowych inspektora ochrony danych, jeśli takiego posiadają - zapewniają ministerstwa we wspólnym oświadczeniu.
Regulować ma to kolejny przepis zawarty w art. 33. RODO. Co więcej, jak podają w oświadczeniu ministerstwa, przedsiębiorca będzie zobowiązany do poinformowania o naruszeniu Prezesa Urzędu Ochrony Danych Osobowych, a tym samym nie uniknie odpowiedzialności za naruszenie prawa.
Jak zapewnia rząd, w pracach nad wdrożeniem rozporządzenia o ochronie danych osobowych, kładziony jest bardzo duży nacisk na transparentność procesu legislacyjnego. Dlatego w proces tworzenia przepisów silnie zaangażowały się organizacje społeczne, izby gospodarcze i obywatele.