Małe i średnie przedsiębiorstwa muszą zatrudniać specjalistów ds. ochrony danych osobowych uważa Parlament Europejski, który przygotowuje rozporządzenie w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych.
Według propozycji PE specjalistę ds. ochrony danych osobowych (DPO) czy administratora bezpieczeństwa informacji (ABI) musiałaby zatrudnić każda firma, która zarządza danymi osobowymi co najmniej 500 podmiotów w skali roku. Europejskie organizacje przedsiębiorców zwracają uwagę, że nowe regulacje dotkną sektor małych i średnich firm. Jak oblicza Komisja Europejska, zatrudnienie takiego specjalisty to dodatkowy wydatek rzędu 1000 euro rocznie.
Zdaniem przedstawicieli biznesu może to znacznie utrudnić funkcjonowanie firm w sytuacji, gdy wiele z nich walczy o przetrwanie. Według wcześniejszej propozycji komisji obowiązek zatrudnienia specjalisty DPO miał dotyczyć przedsiębiorstw zatrudniających co najmniej 250 osób. W trakcie debaty w PE zmieniono ten zapis. – 500 klientów rocznie to bardzo niski pułap. Nie wiemy, jak parlamentarzyści oszacowali tę liczbę, ponieważ nikt z nich nie kontaktował się z przedstawicielami branży – mówi w rozmowie z portalem EUobserver Dora Szentpaly-Kleis ze Stowarzyszenia Rzemiosła, Małych i Średnich Przedsiębiorstw (UEAMPE) z siedzibą w Brukseli.
W Unii Europejskiej jedynym krajem, gdzie od lat istnieje obowiązek powołania specjalisty DPO, są Niemcy. Dotyczy on każdej firmy zatrudniającej co najmniej 10 osób (do niedawna ten próg wynosił pięciu pracowników). Jak wynika z badań niemieckiej firmy 2B Advice GmbH, przeciek danych osobowych w firmie to często efekt niedbalstwa pracowników, jak zostawianie dokumentów w drukarce czy nieszczelnego systemu ochrony informacyjnej.
Nowe przepisy mają być uchwalone w pierwszej połowie przyszłego roku, a w życie powinny wejść najpóźniej w 2016 r. Rozporządzenie zastąpi starą dyrektywę 95/46/WE z października 1995 r. w sprawie ochrony danych osobowych.