Komisja Europejska upraszcza RODO dla MŚP – ruszyły konsultacje nad projektem Omnibus IV

Unijne regulacje dotyczące ochrony danych osobowych mogą niedługo stać się łatwiejsze w stosowaniu dla mniejszych firm. Komisja Europejska rozpoczęła konsultacje publiczne nad projektem rozporządzenia Omnibus IV, którego celem jest uproszczenie i uelastycznienie przepisów RODO dla mikro, małych i średnich przedsiębiorstw oraz spółek o średniej kapitalizacji.

Na czym polegają proponowane zmiany?

Komisja Europejska podejmuje działania, by ułatwić prowadzenie biznesu w Europie i jednocześnie utrzymać wysoki poziom ochrony danych osobowych. Projekt rozporządzenia Omnibus IV, będący w tej chwili przedmiotem szerokich konsultacji społecznych, zakłada najważniejsze zmiany w dotychczasowych przepisach RODO (Rozporządzenia o Ochronie Danych Osobowych).

Najważniejsze propozycje obejmują:

• Wprowadzenie definicji MŚP i SMC w samym RODO – co ma wyeliminować niejednoznaczności interpretacyjne oraz pozwolić na wyraźniejsze rozgraniczenie obowiązków między dużymi a mniejszymi podmiotami.
• Ograniczenie obowiązku prowadzenia rejestru czynności przetwarzania do sytuacji, gdy firma zatrudnia mniej niż 750 pracowników i przetwarzanie danych wiąże się z wysokim ryzykiem dla praw lub wolności osób fizycznych.
• Doprecyzowanie zasad prowadzenia rejestru czynności w odniesieniu do przetwarzania szczególnych kategorii danych osobowych (np. zdrowotnych, dotyczących zatrudnienia) – co pozwoli zminimalizować obciążenia biurokratyczne.
• Rozszerzenie zachęt do tworzenia kodeksów postępowania oraz mechanizmów certyfikacji – narzędzi mających ułatwiać zgodność z przepisami, także dla małych i średnich spółek.

Konsultacje publiczne i perspektywy na przyszłość

Propozycje Komisji Europejskiej są w tej chwili poddawane szerokim konsultacjom publicznym. Opinie mogą zgłaszać nie tylko firmy, ale także organizacje społeczne oraz indywidualni obywatele. Formularz konsultacyjny dostępny jest na platformie „Wyraź swoją opinię – Konsultacje publiczne!” prowadzonej przez KE.

Oczekuje się, iż uproszczone przepisy RODO zwiększą konkurencyjność europejskich przedsiębiorstw na tle rynków globalnych, gdzie mniejsze firmy często są motorem innowacji. Jednocześnie, jak zapewnia Komisja, nie dojdzie do obniżenia standardów ochrony danych – priorytetem przez cały czas pozostaje bezpieczeństwo i transparentność w przetwarzaniu informacji o obywatelach UE.

Według analityków, jeżeli projekt zostanie przyjęty w zaproponowanej formie, może to znacząco odciążyć działy compliance w firmach technologicznych, farmaceutycznych czy usługowych, pozwalając skupić się na rozwoju zamiast na biurokracji.