A jednak! Decyzja dotycząca ograniczenia niektórych obowiązków nałożonych przez RODO względem małych i średnich przedsiębiorstw będzie należała do Komisji Europejskiej. Dotychczasowe propozycje kontrowersyjnych przepisów zostają zamrożone i póki co nie będą przedmiotem dalszego procesu legislacyjnego. 

Na posiedzeniu Komitetu do Spraw Europejskich w dniu 28 lutego 2018 r. przyjęto projekt ustawy o ochronie danych osobowych, jednak zdecydowano o wykreśleniu kwestionowanych przepisów dotyczących MŚP z zastrzeżeniem, że w razie pozytywnej oceny przepisy zostaną ponownie wprowadzone do projektu ustawy.

To bardzo ważna informacja z punktu widzenia większości polskich przedsiębiorstw. Niepewność dotyczącą zakresu obowiązków jakie powinni spełnić nasi rodzimi przedsiębiorcy była przedmiotem wielu dyskusji. Wątpliwości budził szeroki zakres wyłączeń i okoliczność, że potencjalne wyłączenia mogły dotyczyć przedsiębiorców zajmujących się przetwarzaniem danych osobowych na masową skalę (np. sklepów internetowych).

Propozycje zmian względem MŚP

Propozycja Ministerstwa Cyfryzacji z połowy stycznia 2018 r., o której pisaliśmy w artykule z 16 stycznia 2018 r., zakładała m.in. ograniczenie obowiązku informacyjnego, wyłączenie obowiązku informowania o wystąpieniu incydentu dotyczącego naruszenia danych osobowych osób, których te prawa dotyczą oraz ograniczeń w zakresie dostarczania kopii danych osobowych osobom zainteresowanym.

Wyłączenie miało dotyczyć przedsiębiorców zatrudniających mniej niż 250 pracowników, którzy nie  przetwarzają danych wrażliwych i ich nie udostępniają podmiotom trzecim.

O sprawie pierwszy napisał jak zwykle Panoptykon :).