Polecane artykuły
ZAPRASZAM DO SKLEPU
znajdziesz w nim
WZORY
DOKUMENTY NA ZAMÓWIENIE
NEWSLETTER
Prawnik dla firm
Zajmuję się kompleksową obsługą prawną
przedsiębiorców,
w tym spółek,
e-biznesu oraz twórców.
Stawiam na holistyczne podejście, profesjonalizm i długofalowe relacje.
Ogólne rozporządzenie o ochronie danych, zwane popularnie RODO , to rozporządzenie unijne, które zawiera przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie danych osobowych. Dla wielu osób kwestie związane z ochroną danych osobowych oraz RODO nie są jasne i nie wszyscy są pewni, czy powinni stosować przepisy rozporządzenia i w jakim zakresie. Warto zatem zastanowić się nad tym, kogo faktycznie dotyczą uregulowania RODO, a kto jest wyłączony spod tych regulacji.
Prawnik dla Firm Ewelina Fuławka - Kogo nie obowiązuje RODO? Przykłady z praktyki.
Spis treści
1) RODO – zakres podmiotowy i terytorialny
2) Kogo nie dotyczy RODO? Przykłady
3) Kontakt w zakresie porady prawnej dotyczącej RODO
Zakres podmiotowy, czyli zakres osób, które są zobowiązane do stosowania przepisów RODO jest bardzo szeroki. Związany jest on z przede wszystkim z samym faktem przetwarzania przez daną osobę danych osobowych. Może to być np. gromadzenie informacji przez danego przedsiębiorcę o swoich klientach – dotyczących ich imienia, nazwiska, miejsca zamieszkania, płci, wykształcenia, numeru telefonu oraz innych elementów.
Obowiązki związane z RODO dotyczą zarówno administratorów danych osobowych, jak i podmiotów przetwarzających dane osobowe. Administratorem lub podmiotem przetwarzającym będzie zarówno spora spółka kapitałowa, jak i osoba prowadząca jednoosobową działalność gospodarczą pod warunkiem, że będzie ona przetwarzała dane osobowe. Na stosowanie RODO nie ma wpływu zaś np. wielkość przedsiębiorcy czy też okoliczność zatrudniania przez niego pracowników.
Oprócz tego, warto pamiętać także, że przepisy RODO dotyczą także osób prowadzących działalność bez rejestracji (czyli w ramach tzw. działalności nierejestrowanej), a także wszystkich osób, które wykorzystują dane osobowe zbierane za pośrednictwem różnego rodzaju kanałów w social mediach (np. z użyciem aplikacji YouTube, Facebook, Instagram) do celów zarobkowych albo handlowych (a zatem nie wyłącznie na własny użytek). RODO może obejmować także blogerów, freelancerów czy też sklepy internetowe.
Wskazania wymaga także to, jaki jest zakres terytorialny obowiązywania przepisów RODO. Co do zasady bowiem RODO dotyczy przetwarzania danych osobowych w związku z działalnością prowadzoną przez jednostkę organizacyjną administratora lub podmiotu przetwarzającego w Unii Europejskiej, niezależnie od tego, czy przetwarzanie odbywa się w Unii. Dla zakresu terytorialnego RODO nie ma zatem znaczenia to, gdzie znajdują się środki techniczne, z użyciem których są przetwarzane dane. Nie ma także znaczenia obywatelstwo czy też miejsce zamieszkania osób, których dane są przetwarzane. Dla stosowania przepisów RODO wystarczające jest to, iż przetwarzanie danych ma związek z działalnością, którą dany podmiot prowadzi w ramach zlokalizowanej w UE jednostki organizacyjnej.
RODO znajduje zastosowanie także do przetwarzania danych osobowych przez administratora niemającego jednostki organizacyjnej w UE, o ile posiada on jednostkę organizacyjną w UE lub w miejscu, w którym na mocy prawa międzynarodowego publicznego ma zastosowanie prawo państwa członkowskiego (np. placówka dyplomatyczna).
#phishing #cybersecurity #RODOdlaFIRM #prawnik #prawnikfirm #prawnikewelinafuławka #prawnikonline #prawnikWrocław #ochrondadanych #centrumprawneonline #bezpiecznawsieci #biznesonline #wdrożenieRODO #politykabezpieczeństwa
Istotnym jest, by pamiętać jednak o tym, że nie każdego będzie obowiązywało RODO, a samo rozporządzenie wskazuje na katalog osób, które nie będą zobligowane do przestrzegania tych przepisów. Jeżeli dana spółka przetwarzając dane osobowe nie ma siedziby albo jednostki organizacyjnej w Unii Europejskiej, nie ma dostępu do danych osób z UE i nie sprzedaje do państw Unii żadnych usług albo produktów – nie będzie podpadać pod regulacje rozporządzenia. Nadto, RODO nie stosuje się, gdy:
osoba, której dane dotyczą, nie żyje,
osoba, której dane dotyczą, jest osobą prawną,
dane są przetwarzane w celach niezwiązanych z działalnością handlową, gospodarczą lub zawodową osoby przetwarzającej dane.
Przykładowo, RODO nie musimy stosować zatem do osób zmarłych, a także do osób prawnych, czyli np. przetwarzania danych dotyczących spółek akcyjnych, spółek z ograniczoną odpowiedzialnością, spółdzielni, fundacji, jednostek samorządu terytorialnego czy też partii politycznych oraz wielu innych.
Poza tym, RODO nie ma także zastosowania do przetwarzania danych osobowych przez osobę fizyczną w ramach czynności o osobistym lub domowym charakterze. Dla przykładu, jeżeli przetwarzamy określone dane naszych znajomych (np. ich imiona, nazwiska, numer telefonu, adres mailowy) w prywatnym komputerze albo telefonie, nie musimy stosować przepisów RODO i obowiązków z tym związanych. Także np. wykonywanie fotografii oraz filmów na weselu czy też urlopie będzie wyłączone spod przepisów RODO.
Dodatkowo, RODO nie znajduje zastosowania do przetwarzania danych przez Państwa członkowskie w ramach wspólnej polityki zagranicznej i bezpieczeństwa, a także przez organy państwowe, gdy celem jest zapobieganie przestępczości, prowadzenie postępowań, wykrywania i ścigania przestępstw, wykonywanie kar czy też w ramach kwestii związanych z bezpieczeństwem narodowym.
Wreszcie, w przepisach RODO pozostawiono także możliwość uregulowania specjalnych zasad ochrony danych osobowych kościołom i związkom wyznaniowym (w tym Kościołowi Katolickiemu). Nie wszystkie obowiązki dotyczące przetwarzania danych osobowych będą miały zastosowanie również do działalności polegającej na redagowaniu, przygotowaniu, tworzeniu oraz publikowaniu materiałów prasowych, jak również wypowiedzi w ramach działalności literackiej i artystycznej. Wobec tego, warto pamiętać o tym, że nie w każdym przypadku będzie obowiązywała nas konieczność stosowania przepisów i obowiązków wynikających z RODO.
Masz dodatkowe pytania dotyczące przetwarzania i ochrony danych osobowych w Twojej firmie?
Potrzebujesz wdrożenia RODO przy skutecznej optymalizacji kosztów firmy (audyt, analiza ryzyka, dostosowanie procesów i środowiska IT, dokumentacja, szkolenia)?
Zapraszam do kontaktu:
1) telefon: +48 739 972 265 – rozmowa możliwa po uprzedniej rezerwacji,
2) e-mail: biuro@centrumprawneonline.pl.
Do napisania lub usłyszenia !
Przydatne informacje i porady.
Twoja firma zgodna z prawem.
Blog prawny dla firm
Prawnik Ewelina Fuławka
Jesteśmy tutaj
od pon. do czw. od 09:00 do 17:00
w pt. nieczynne