top of page
Szukaj

Uproszczenie RODO dla MŚP i spółek o średniej kapitalizacji

  • Zdjęcie autora: Katarzyna Celińska
    Katarzyna Celińska
  • 27 maj
  • 2 minut(y) czytania

W odpowiedzi na ciągłe obawy ze strony MŚP i małych przedsiębiorstw o średniej kapitalizacji, Komisja Europejska wprowadziła ukierunkowane uproszczenie obowiązków #GDPR w ramach wniosku ustawodawczego z 2025 r. mającego na celu zmniejszenie obciążeń administracyjnych - w szczególności dla firm zatrudniających mniej niż 750 pracowników.


Kluczowe zmiany:

✅ Rozszerzone odstępstwo

Artykuł 30 ust. 5 RODO został zmieniony w celu zwolnienia MŚP i małych i średnich przedsiębiorstw zatrudniających mniej niż 750 pracowników z prowadzenia rejestrów czynności przetwarzania - chyba że ich działania mogą skutkować „wysokim ryzykiem” dla praw i wolności osób fizycznych, zgodnie z definicją w art. 35 RODO.

Podejście oparte na ryzyku

Tylko wtedy, gdy operacje przetwarzania zostaną uznane za obarczone wysokim ryzykiem, organizacje będą nadal zobowiązane do prowadzenia szczegółowej dokumentacji.

✅ Wyjaśnienie dotyczące specjalnych kategorii danych

W rozporządzeniu wyraźnie zaznaczono, że przetwarzanie danych szczególnie chronionych do celów zgodnego z prawem zatrudnienia lub ochrony socjalnej na mocy art. 9 ust. 2 lit. b) nie powoduje automatycznie konieczności prowadzenia rejestrów przetwarzania.

✅ Kodeksy postępowania i certyfikacja

Zmienione art. 40 i 42 wymagają obecnie uwzględnienia specyficznych potrzeb SMC przy opracowywaniu kodeksów postępowania RODO i mechanizmów certyfikacji ochrony danych hasztagowych - zachęcając do praktycznych, sektorowych strategii zgodności z przepisami hasztagowymi.


ree

Nie uważam, że wszystkie wymogi RODO są z natury trudne dla małych i średnich przedsiębiorstw. To, co popieram, to ograniczenie biurokracji bez osłabiania ram prawnych. Zgodność nie oznacza tworzenia ton dokumentacji - oznacza ustanowienie wewnętrznych procesów, które spełniają normy prawne i regulacyjne. Kluczowa jest praktyczność. Niezależnie od tego, czy mówimy o środkach technicznych, czy procedurach organizacyjnych, potrzebujemy realistycznych, opartych na ryzyku kontroli. To powiedziawszy, obawiam się, że to uproszczenie może być nadużywane. Wiele organizacji niestety szuka sposobów na uniknięcie ochrony #PII zamiast budować odpowiedzialne programy #privacy. Mam nadzieję, że te poprawki nie zostaną zinterpretowane jako zielone światło do obniżenia poprzeczki.


Propozycja uproszczenia RODO: Link



 
 
 

Komentarze

Kontakt

kontakt@itgrc.pl

BW Advisory sp. z  o.o.

Boczańska 25
03-156 Warszawa
NIP: 525-281-83-52

 

Polityka prywatności

  • LinkedIn
  • Youtube
bottom of page