Apel Polskiej Rady Biznesu i Fundacji Panoptykon dotyczący prac nad ustawą o ochronie danych osobowych do ministra cyfryzacji i ministra przedsiębiorczości i technologii

Fundacja Panoptykon i Polska Rada Biznesu są zaniepokojone kierunkiem prac nad projektem ustawy o ochronie danych osobowych z 14 września 2017 r. Z materiałów opublikowanych w BIP Kancelarii Premiera po uzgodnieniach międzyresortowych wynika, że Ministerstwo Cyfryzacji, częściowo uwzględniając uwagi zgłoszone przez Ministerstwo Rozwoju, przewiduje wyłączenie niektórych obowiązków administratorów danych dla firm zatrudniających mniej niż 250 pracowników, które nie przetwarzają danych wrażliwych i nie przekazują danych osobowych podmiotom trzecim.

Największe wątpliwości wzbudza zwolnienie firm z obowiązku informacyjnego przy pobieraniu danych niezbędnych do realizacji umowy. Obawiamy się, że ograniczenie informacji przekazywanych klientom w związku z przetwarzaniem ich danych osobowych nie przełoży się na realne korzyści po stronie firm, jednocześnie powodując niepotrzebne komplikacje w stosowaniu nowych standardów prawnych i spadek zaufania w relacjach z klientami.

Z blankietowym wyłączeniem obowiązku informacyjnego dla szerokiej kategorii przedsiębiorców wiążą się następujące problemy:

  • obniżenie standardu funkcjonującego w Polsce od dwudziestu lat

Do tej pory każda firma działająca zgodnie z polskim prawem musiała informować swoich klientów o tym, w jakim celu zbiera ich dane oraz o tym, kto jest ich administratorem. Procedura realizująca ten obowiązek stała się rynkowym standardem i ważnym narzędziem budowania zaufania w relacji z klientami.

  • obniżenie zaufania klientów do małych i średnich przedsiębiorstw

Obowiązywać zaczęłyby podwójne standardy na rynku i w efekcie podniosłoby to ryzyko prawne związane z działalnością małych i średnich firm.

  • brak realnych oszczędności po stronie firm

Obowiązek informowania klientów nie wymaga dodatkowych nakładów. W praktyce sprowadza się on do zaprojektowania standardowych klauzuli zawartych w umowach i formularzach kontaktowych, które tak czy inaczej trafiają do klienta.

  • naruszenie prawa Unii Europejskiej (naruszenie zasady proporcjonalności)

W toku prac nad rozporządzeniem o ochronie danych osobowych (RODO) ustawodawca unijny doszedł do wniosku, że liczba zatrudnianych pracowników nie jest odpowiednią podstawą dla projektowania wyjątków od ogólnych reguł ochrony danych osobowych, ponieważ w żaden sposób nie przekłada się na ilość przetwarzanych przez przedsiębiorstwo danych ani na ryzyko, które taka działalność generuje. Przyjęcie takiego kryterium w polskiej ustawie nie zyska aprobaty Komisji Europejskiej i rozpęta kolejny, niepotrzebny spór o charakterze politycznym.

Jesteśmy przekonani, że potrzeba wprowadzenia taryfy ulgowej dla firm zatrudniających mniej niż 250 osób może i powinna być realizowana w inny sposób niż poprzez uchylenie obowiązku informacyjnego przy pobieraniu danych niezbędnych do realizacji umowy.

Proponujemy następujące rozwiązania:

1. Zidentyfikowanie (np. w procesie otwartych konsultacji społecznych) rzeczywistych trudności, z jakimi małe i średnie przedsiębiorstwa będą musiały się zmierzyć w procesie dostosowania do RODO. Dla wielu firm kosztowne i trudne może okazać się np. rzetelne przeprowadzenie pełnego procesu oceny ryzyka, odpowiednie zabezpieczenie systemów informatycznych czy konieczność uwzględnienia standardów ochrony prywatności w fazie projektowania.

2. Stworzenie realnego pola do działań wspierających małe i średnie przedsiębiorstwa – od kampanii informacyjnych po tworzenie praktycznych narzędzi (np. darmowych aplikacji ułatwiających przeprowadzenie oceny ryzyka) – które mogłyby być realizowane w modelu partnerstwa publiczno-prywatnego.

3. Wypracowanie dobrych praktyk, które będą realizowały obowiązki informacyjne w sposób przyjazny dla firm i ich klientów.

Zobacz również

Forum finansowania mikro, małych i średnich przedsiębiorców

17 czerwca 2024

Związek Banków Polskich we współpracy z kluczowymi organizacjami rynku biznesu w Polsce, w tym Polską Radą Biznesu, oraz pod patronatami m.in.: Ministra Rozwoju i Technologii i Komisji Europejskiej, serdecznie zaprasza wraz z Partnerami Branżowymi na Forum Finansowania Mikro, Małych i Średnich Przedsiębiorców, które odbędzie się 3-4 lipca w Sound Garden Hotel Warsaw. Tematem przewodnim najbliższego Forum będą „Finanse dla […]

czytaj więcej

Ruszyła 13. edycja Nagrody PRB!

19 listopada 2023

Wystartowała 13. edycja Nagrody Polskiej Rady Biznesu. O tym, jakie są kategorie i kogo można zgłosić opowiedział w Dzień Dobry TVN Krzysztof Kulig, Przewodniczący Kapituły Nagrody PRB.   Nagroda Polskiej Rady Biznesu Już trzynasty rok z rzędu Polska Rada Biznesu spośród setek nominacji z całej Polski wyróżni najwybitniejszych polskich przedsiębiorców, innowatorów i społeczników. – 19 […]

czytaj więcej
Na zdjęciu (od lewej): Marek Żołędziowski, Beata Balas-Noszczyk, Michał Szramowski, Małgorzata Adamkiewicz, Wojciech Kostrzewa i Marian Owerko

Władze Polskiej Rady Biznesu 2023–2025

1 czerwca 2023

Polska Rada Biznesu, organizacja zrzeszająca właścicieli i prezesów największych firm w Polsce, wybrała władze na dwuletnią kadencję. Stanowisko prezesa objął po raz trzeci Wojciech Kostrzewa, przedsiębiorca i menedżer z ponad trzydziestoletnim doświadczeniem w zarządzaniu firmami z sektora finansowego, medialnego i fintech. Oprócz Wojciecha Kostrzewy, działaniami organizacji kieruje szóstka wiceprezesów. Będzie to kolejna kadencja dla: Małgorzaty […]

czytaj więcej
en/pl


^