Európska komisia predstavila návrh, ktorý má výrazne znížiť administratívnu záťaž pre firmy a priblížiť ochranu osobných údajov realite podnikateľskej praxe. V rámci širšej iniciatívy na podporu konkurencieschopnosti navrhuje zjednodušenie kľúčových ustanovení nariadenia GDPR – predovšetkým pre malé a stredné podniky (MSP), ako aj tzv. malé mid-cap podniky, ktoré síce prerástli definíciu MSP, no ešte nedosiahli veľkosť veľkých korporácií.
Čo sa má zmeniť?
1. Záznamy o spracovateľských činnostiach (čl. 30 GDPR)
Výnimka z povinnosti viesť záznamy by sa mala rozšíriť na firmy s až do 750 zamestnancov. Záznamy by boli povinné len pri spracovaniach s vysokým rizikom pre práva a slobody osôb.
2. Kódexy správania (čl. 40 GDPR)
Návrh zavádza povinnosť zohľadniť aj potreby malých mid-cap podnikov pri tvorbe kódexov správania, podobne ako je tomu dnes pri MSP.
3. Certifikačné mechanizmy (čl. 42 GDPR)
Pri tvorbe certifikačných procesov by sa mali zohľadniť špecifiká aj pre malé mid-cap podniky, čím sa odstránia bariéry pre ich zapojenie do systémov dôveryhodnosti v oblasti ochrany údajov.
Cieľ? Jednoduchšia regulácia a rovnaké podmienky pre viac firiem
Zmeny sú súčasťou návrhu nariadenia, ktoré upravuje viaceré európske predpisy s cieľom rozšíriť výhody doteraz určené len pre MSP aj na väčšie, ale stále zraniteľné podniky. Komisia tým reaguje na potrebu proporcionálnejšej legislatívy, ktorá reflektuje reálnu kapacitu firiem zabezpečiť súlad s GDPR bez nadmernej záťaže.
Celé znenie návrhu nariadenia nájdete TU.