Dostawco usług chmurowych czy Twoje umowy są zgodne z Data Act i gotowe na zmianę dostawcy przez klienta?
Czytaj więcej
Co zmienia nowelizacja UKSC? Część 4
Czytaj więcej
Vibe coding a prawo
Czytaj więcej
Będzie coraz trudniej o 8,5% ryczałt od przychodów ewidencjonowanych w branży IT?
Czytaj więcej
Shadow AI
Czytaj więcej
Objaśnienia, konsultacje, publikacje – czy termin wejścia w życie KSeF pozostaje realny?
Czytaj więcej
Co zmienia nowelizacja UKSC? Część 3
Czytaj więcej
Co zmienia nowelizacja UKSC? Część 2
Czytaj więcej
Lista samokontroli do umów cywilnoprawnych – czy pytania GIP dotyczące samozatrudnienia i B2B powinny być powodem do paniki?
Czytaj więcej
Pierwsze kroki ze start-upem, czyli co z tą polityką prywatności
Czytaj więcej
Encyclopaedia Britannica v. Perplexity AI: kolejny pozew przeciwko dostawcy modelu sztucznej inteligencji
Czytaj więcej
Co zmienia nowelizacja UKSC? Część 1
Czytaj więcej
Pierwszy pozew o kradzież głosu polskiego lektora przy wykorzystaniu AI
Czytaj więcej
Umowy inwestycyjne w start-upach, czyli jak negocjować i czego unikać – praktyczny przewodnik dla founderów
Czytaj więcej
Data Act – Rozwiązanie umowy na usługę chmurową
Czytaj więcej
GEMA wygrywa z OpenAI – czy to przełomowy wyrok?
Czytaj więcej
Standardowe klauzule umowne dla dostawców usług chmurowych
Czytaj więcej
Wyrok sądu w sprawie Getty Images przeciwko Stability AI – kluczowe skutki dla zarządzania IT oraz biznesu cyfrowego
Czytaj więcej
Exit plan w start-upie
Czytaj więcej
Sztuczna inteligencja w medycynie – nowe wyzwania prawne i praktyczne
Czytaj więcej
KSeF – to przede wszystkim wyzwanie informatyczne
Czytaj więcej
Finansowanie start-upów
Czytaj więcej
Nowe wyzwania prawne dla IT – prelekcja Mateusza Kozieła podczas warsztatów MMC Polska
Czytaj więcej
Założenia ustawy o sprawiedliwym dostępie do danych i ich wykorzystywaniu opublikowane
Czytaj więcej
Generatywna sztuczna inteligencja a prawo autorskie w UE – kluczowe wnioski z raportu EUIPO
Czytaj więcej
Obowiązek współdziałania w kontrakcie utrzymaniowym IT – dobre praktyki umowne
Czytaj więcej
Richard Kadrey v. Meta Platforms: kolejna decyzja w sprawie trenowania modeli AI oraz praw autorskich w Stanach Zjednoczonych
Czytaj więcej
Naruszenie praw autorskich i co dalej?
Czytaj więcej
ESOP czyli co? 
Czytaj więcej
Nowe prawo pokrewne w praktyce – jak chroni wydawców w erze platform cyfrowych?
Czytaj więcej
Bartz i in. vs. Anthropic: pierwsze zwycięstwo producentów modeli sztucznej inteligencji przeciwko autorom książek
Czytaj więcej
Open source w firmie: potencjał, obowiązki, ryzyko
Czytaj więcej
Jaką formę prawną wybrać dla start-upu?
Czytaj więcej
Nowe zasady gry w WHT – MF publikuje długo wyczekiwane objaśnienia do klauzuli rzeczywistego właściciela
Czytaj więcej
Nie tylko formalność – wpływ badania due diligence na decyzje transakcyjne
Czytaj więcej
Styl a prawo autorskie na tle generowania obrazów w stylu Ghibli
Czytaj więcej
Raport Copyright and Generative AI: sztuczna inteligencja a prawo autorskie
Czytaj więcej
Sztuczna inteligencja przed sądem – pierwszy spór przed TSUE
Czytaj więcej
Zgłaszać czy nie zgłaszać? Naruszenia ochrony danych osobowych po „nowemu”.
Czytaj więcej
Kiedy design łamie prawo – dark patterns w świetle przepisów
Czytaj więcej
Program komputerowy jako wkład do spółki – skutki podatkowe
Czytaj więcej
Prawa autorskie a utrzymanie systemu informatycznego – co powinien wiedzieć zamawiający? Cz. 3: Jak odzyskać swobodę zarządzania systemem – dostępne strategie i ich konsekwencje
Czytaj więcej
Program komputerowy jako wkład do spółki
Czytaj więcej
Prawa autorskie a utrzymanie systemu informatycznego – co powinien wiedzieć zamawiający? Cz. 2: Jak sprawdzić swoją sytuację prawną i techniczną?
Czytaj więcej
Prawa autorskie a utrzymanie systemu informatycznego – co powinien wiedzieć zamawiający? Cz. 1: Dlaczego zamawiający tracą wpływ na swoje systemy IT?
Czytaj więcej
Ulga na innowacyjnych pracowników a 50% koszty uzyskania przychodów – naczynia połączone?
Czytaj więcej
Polski Akt o Dostępności – nowe obowiązki również dla e-commerce
Czytaj więcej
Zmiany w prawie autorskim – nowe uprawnienia twórców
Czytaj więcej
Zagrożona wirtualna tożsamość – spory o domeny internetowe
Czytaj więcej
26 kwietnia: Światowy Dzień Własności Intelektualnej
Czytaj więcej

Czy czeka nas deregulacja RODO?

Komisja Europejska rozważa uproszczenia w ochronie danych osobowych, by zwiększyć konkurencyjność unijnego rynku. Choć czekamy jeszcze na konkretne propozycje legislacyjne, to temat wzbudza rosnące zainteresowanie i spekulacje wśród praktyków ochrony danych osobowych.

Jednym z głównych celów Komisji Europejskiej w ostatnim czasie jest zwiększenie konkurencyjności rynku Unii Europejskiej na arenie międzynarodowej. Jednym z obszarów tych działań jest upraszczanie przepisów – zbędnych, trudnych, a przede wszystkim uciążliwych dla biznesu, w szczególności sektora małych i średnich przedsiębiorstw. 

Ogólne rozporządzenie o ochronie danych osobowych wskazywane jest dość powszechnie jako nadmiernie biurokratyczne i niezróżnicowane pod względem obowiązków, które nakłada na wszystkich przetwarzających dane osobowe. Pytanie tylko, czy i w jaki sposób „nożyczki” deregulacyjne dosięgną również RODO? 

W jaki sposób deregulować RODO? 

Formalnie najprościej, a w praktyce najtrudniej – RODO możemy zderegulować przede wszystkim przez zmianę przepisów samego rozporządzenia. Jeżeli nie będzie to możliwe, przynajmniej w niektórych aspektach, to poszczególne państwa członkowskie mogą podjąć decyzję o ograniczeniu zakresu obowiązków i praw, powołując się na art. 23 RODO. 

Może to dotyczyć: 

  • obowiązków informacyjnych i realizacji praw podmiotów danych 
  • informowania osób o naruszeniu ochrony danych

Dotychczas państwa członkowskie nie były chętne na korzystanie z tego prawa. Być może jednak obecna popularność ruchów deregulacyjnych skłoni je do działania w tym zakresie, nawet jeśli nie doczekamy się oficjalnej propozycji Komisji Europejskiej.  

Przechodząc do aspektu merytorycznego „jak” deregulować RODO, pojawiają się propozycje, by różnicować obowiązki w zależności od podmiotu, który przetwarza dane. Inaczej zatem MŚP, a inaczej wielkie przedsiębiorstwa. Znaczenie mogłoby mieć zarówno to, jakie dane są przetwarzane (np. dane szczególnych kategorii), jak i w jakiej skali – np. przez podmioty, które „żyją” z przetwarzania danych. 

Gdzie deregulować RODO? 

Ochrona prywatności danych jest jednym z filarów praw i wolności europejskich, dlatego do każdego działania potencjalnie naruszającego jakość jej ochrony należy podchodzić z ostrożnością. 

Choć rzeczywiście nadmierna deregulacja przepisów może wzbudzać uzasadnioną obawę o utratę tej jakości, RODO ma takie obszary, które nadają się do odformalizowania. 

Przede wszystkim, można rozważyć ograniczenie ilości informacji, które przekazywane są w rozbudowanych klauzulach informacyjnych. Obecnie administratorzy przekazują każdorazowo około 12 różnych informacji związanych z przetwarzaniem danych osobowych. Choć najczęściej da się je umieścić na jednej stronie, przy zwykłym przeglądaniu Internetu takich stron widzimy przeciętnie kilkanaście – każda strona ma swój obowiązek informacyjny. 

Wpływa to na tzw. „przeładowanie informacyjne”, którym zajmowała się nawet EROD. Dzięki wytycznym Rady, już przy pierwszym kontakcie z witryną internetową, kiedy nasze dane są zbierane, otrzymujemy skróconą klauzulę informacyjną (informacje o administratorze danych, celach przetwarzania i naszych prawach oraz link do pozostałych informacji). Pytanie, czy tych „pozostałych informacji” musi być aż tak dużo? 

Dokumentacja ochrony danych osobowych to kolejny obszar nadający się do odformalizowania. Przykładowo, sektor MŚP mógłby być zwolniony z obowiązku prowadzenia rejestru czynności przetwarzania, a politykę prywatności można by przygotowywać w oparciu o check-listę. 

Wydaje się, że z takim podejściem zgadza się też EROD. Rada odpowiedziała na propozycję zmian przygotowanych przez KE w zakresie prowadzenia rejestrów czynności przetwarzania i rejestrów kategorii przetwarzania danych osobowych tj. art. 30 ust. 5 RODO. 

Proponuje się, aby zwolnienie dotyczyło podmiotów, które zatrudniają mniej niż 500 pracowników i spełniają określony próg obrotów (obecnie wyłączenie dotyczy przedsiębiorcy lub podmiotu zatrudniającego mniej niż 250 osób). 

Jednocześnie KE rozważa zmianę przesłanki z obecnego brzmienia „chyba że przetwarzanie, którego dokonują, może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą” na wersję zakładającą, że przetwarzanie nie powoduje wysokiego ryzyka. Taka zmiana stanowiłaby zaostrzenie obowiązującego przepisu.  

Co planuje Komisja Europejska?

Na ten moment wiadomo, że Komisja Europejska powinna przygotować propozycję deregulacji „do czerwca”. Z zainteresowaniem będziemy śledzić rozwój wydarzeń w najbliższych tygodniach. 

 

Paulina Kleszcz