Unia Europejska zapowiada deregulację RODO i uproszczenia dla firm

europe

Co warto wiedzieć o propozycjach Komisji Europejskiej z 21 maja 2025 roku?

Nowe podejście do obowiązków wynikających z RODO

Komisja Europejska przedstawiła 21 maja 2025 r. propozycję ograniczenia obowiązków dokumentacyjnych wynikających z RODO. Zgodnie z nowym podejściem, prowadzenie rejestrów czynności przetwarzania danych osobowych będzie wymagane wyłącznie wtedy, gdy przetwarzanie wiąże się z „wysokim ryzykiem” dla praw lub wolności osób fizycznych. To znacząca zmiana względem obecnych przepisów, które nakładają obowiązek dokumentowania przetwarzania niemal na wszystkie organizacje. Ograniczenie to ma objąć m.in. małe i średnie przedsiębiorstwa (MŚP) oraz podmioty zatrudniające mniej niż 750 pracowników.

Nowa kategoria firm – małe spółki o średniej kapitalizacji

W odpowiedzi na zidentyfikowane bariery wzrostu Komisja Europejska proponuje utworzenie nowej kategorii przedsiębiorstw: „małe spółki o średniej kapitalizacji”. Za takie podmioty uznawane będą firmy:
  • zatrudniające mniej niż 750 pracowników,
  • osiągające do 150 mln euro obrotu lub posiadające do 129 mln euro aktywów ogółem.
Spółki te będą mogły korzystać z przywilejów przewidzianych dla MŚP, w tym z uproszczeń RODO oraz uproszczonych przepisów dotyczących prospektu emisyjnego. Zmiany mają sprzyjać rozwojowi średnich firm, które dotychczas często były „w zawieszeniu” między statusem MŚP a dużym przedsiębiorstwem.

Uproszczenia nie oznaczają braku obowiązków

Warto podkreślić, że propozycje Komisji Europejskiej nie oznaczają całkowitego zwolnienia z obowiązków związanych z RODO. Organizacje nadal będą zobowiązane do przeprowadzania analizy ryzyka, nawet jeśli nie będą musiały prowadzić rejestrów przetwarzania danych. Zgodnie z założeniem Komisji, skupienie uwagi na działaniach o wysokim ryzyku pozwoli efektywniej chronić dane osobowe, a jednocześnie ograniczyć nadmierne obciążenia biurokratyczne w przypadkach mniej wrażliwych operacji.

Dalsze uproszczenia dla firm w ramach pakietu deregulacyjnego

Obok zmian w RODO, Komisja Europejska zaproponowała także inne ułatwienia regulacyjne, w tym: • zwolnienie mniejszych firm z obowiązku rejestrowania się na unijnym portalu gazów cieplarnianych,
  • eliminację wymogu dołączania papierowych instrukcji do produktów,
  • wprowadzenie wspólnych specyfikacji technicznych,
  • wydłużenie terminu wejścia w życie regulacji dotyczących baterii – z 2025 r. na 2027 r.
Celem jest zmniejszenie kosztów zgodności z przepisami UE oraz zachęcanie firm do dalszego rozwoju i innowacyjności.

Wnioski i znaczenie dla polskich firm

Proponowane zmiany to część szerszej strategii redukcji obciążeń regulacyjnych w Unii Europejskiej. W przypadku ich przyjęcia, wiele firm – szczególnie z sektora MŚP – będzie mogło efektywniej zarządzać zgodnością z przepisami, skupiając zasoby na najważniejszych aspektach ochrony danych. Dla firm przetwarzających dane osobowe zmiany te mogą oznaczać wymierne oszczędności czasu i kosztów, przy zachowaniu wysokiego poziomu bezpieczeństwa i zgodności z prawem. Źródła: https://commission.europa.eu/news/simplification-measures-save-eu-businesses-eu400- million-annually-2025-05-21_en?utm_source=chatgpt.com https://commission.europa.eu/law/law-topic/data-protection_en
SZABLON - Marta Ozga
Marta Ozga
prawnik, LL.M, specjalista w zakresie ochrony danych osobowych, właścicielka firm doradczych wspierających przedsiębiorców m.in. w kompleksowym wdrażaniu RODO, standardów bezpieczeństwa informacji na bazie norm ISO, członkini Wielkopolskiego Klubu Kapitału oraz mentor w programie Early Warning Europe.
Najnowsze posty
Udostępnij
Share on facebook
Share on twitter
Share on google
Dodaj komentarz
Najnowsze posty