Większość firm nie będzie musiała powiadamiać klientów o naruszeniu bezpieczeństwa ich danych osobowych. Informację taką przekażą nowemu urzędowi.
Gdy dwa i pół roku temu hacker włamał się do jednej z kancelarii prawnych i wykradł poufne dane jej klientów, Polacy dowiedzieli się o tym wyłącznie dlatego, że sam to ogłosił, żądając pół miliona euro za nieujawnienie plików. Sposób zachowania firm, w których doszło do wycieku danych, miał się zmienić wraz z nadejściem przepisów nowego unijnego rozporządzenia o ochronie danych osobowych 2016/679 (RODO). Okazuje się jednak, że w Polsce się nie zmieni. W najnowszej wersji projektu naszej krajowej ustawy o ochronie danych przewidziano bowiem zwolnienie z konieczności stosowania art. 34 RODO, czyli przepisu nakazującego informować zainteresowanych o naruszeniu bezpieczeństwa ich danych. Z wyłączenia tego będą mogły skorzystać firmy zatrudniające mniej niż 250 osób, które nie przetwarzają danych wrażliwych i nie przekazują danych innym firmom. Oznacza to większość polskich przedsiębiorców. Tylko najwięksi (np. banki, ubezpieczyciele czy serwisy takie jak Allegro czy Facebook) będą musieli informować o wycieku. Przeciętny sklep internetowy nie będzie już miał takiego obowiązku.
Podwójne standardy