• Twitter Social Icon
  • LinkedIn Social Icon
  • Facebook Social Icon
  • Instagram Social Icon

Projekt: 2019 Michał Nosowski, Toruń. 

Projekty ustaw dostosowujących polskie przepisy do RODO

02.24.2018

Do 25 maja 2018 r. (czyli dnia, kiedy zaczniemy stosować RODO) pozostało mniej niż sto dni. To naprawdę niewiele czasu, a nadal czekamy na uchwalenie polskich przepisów nowej ustawy o ochronie danych osobowych.

 

Mimo iż mamy projekt (kolejna jego wersja pojawiła się na początku lutego) to niestety nie wiemy dokładnie jak będzie wyglądał finalny kształt przepisów, które zostaną uchwalone. I nie chodzi tu o jakieś drobne poprawki, ale o kilku istotnych kwestiach, mających wpływ na prawa i obowiązki przedsiębiorców.

 

Nowy projekt ustawy przewiduje bowiem, że części przepisów nie będzie stosowało się do małych i średnich przedsiębiorców (czyli takich, którzy zatrudniają mniej niż 250 osób). Jakich?

 

Przede wszystkim tacy przedsiębiorcy będą mieli ograniczony obowiązek informacyjny. Co to takiego? To wymóg, aby podczas zbierania danych osobowych podawać cały szereg informacji osobie, której dane dotyczą – to kto będzie nimi administrował, po co je zbiera, jak długo chce je trzymać w swoich bazach danych itp. Cały obowiązek obejmuje dużo informacji, które trzeba podać człowiekowi, od którego zbieramy dane.

 

Mali i średni przedsiębiorcy też będą musieli informować osoby, których dane dotyczą o tym co robią z ich danymi – ale nie będą musieli podawać aż tylu informacji, co inne podmioty. Co ich nie będzie dotyczyło? Przede wszystkim konieczność podania informacji o:

  1. okresie, przez który dane osobowe będą przechowywane lub o kryteriach ustalenia tego okresu,

  2. prawie do żądania od administratora (czyli właśnie od przedsiębiorcy, który przetwarza dane osobowe np. swoich klientów) dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych,

  3. prawie wniesienia skargi do organu nadzorczego;

  4. tym czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych

  5. informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

Jak widać z barków małych i średnich przedsiębiorców spada dość spory obowiązek. Oczywiście, i tak będą musieli informować o podstawowych rzeczach – takich jak kim są i po co zbierają dane osobowe. Ale kilka ważnych informacji odpada.

 

Zobaczymy czy przepis w tym kształcie zostanie zaakceptowany w Sejmie. Po opublikowaniu projektu rozpętała się bowiem dość burzliwa dyskusja na temat możliwości ograniczenia obowiązku informacyjnego przez przepisy krajowe. Niektórzy wprost podnoszą, że jest to sprzeczne z RODO, co prowadziłoby – krótko mówiąc – do sprzeczności naszych przepisów krajowych z prawem unijnym.

 

Ponadto organizacje zajmujące się ochroną prywatności w Internecie wskazują, że brak informacji np. o profilowaniu danych znacznie ograniczy wiedzę ludzi, których dane dotyczą – a to zawsze jest groźne dla praw obywateli.

 

Zobaczymy czy projekt ulegnie zmianom na dalszym etapie prac legislacyjnych.

 

Share on Facebook
Share on Twitter
Please reload

Please reload

Michał Nosowski
Radca prawny

 

Jestem prawnikiem i zajmuję się tym jak regulacje prawne przenikają się z nowymi technologiami. Dlatego często współpracuję z programistami, osobami zajmującymi się marketingiem i ludźmi, którzy tworzą innowacyjne biznesy. Moim celem jest tłumaczenie jak w przystępny sposób dostosować swój nowatorski biznes do przepisów prawa, a przy okazji nie zatrzymać jego rozwoju.

Istotne jest dla mnie to, aby to co tu publikuję było jasne i czytelne nie tylko dla innych prawników. Dlatego nie zamieszczam tu nudnych analiz poszczególnych przepisów, setek orzeczeń albo fragmentów opasłych komentarzy. Chcę być zrozumiałym dla Ciebie i wierzę, że o prawie można mówić z uśmiechem na twarzy.

O czym piszę najczęściej? O ochronie danych osobowych, umowach w IT, prawnych regulacjach prowadzenia działalności gospodarczej i tych przepisach, które dotyczą działalności w sieci. Czasem wspomnę coś o kryptowalutach albo praniu pieniędzy. Poza tym zajmuję się prawną obsługą biznesu, wdrażam RODO, prowadzę audyty z ochrony danych osobowych, a czasem także szkolę.

Jeśli chcesz się ze mną skontaktować, napisz na: kontakt@mnosowski.pl