Pochylmy się dzisiaj na chwilę nad zagadnieniem kto musi stosować RODO? Czy dotyczy każdego bez wyjątku? Czy trzeba je stosować zawsze, gdy poznasz jakieś dane osobowe? Czy RODO jest wszędzie i zawsze jak powszechnie się uważa?
W powszechnej świadomości RODO dotyczy każdego i każdej sytuacji, gdy w jakiś sposób używane są dane osobowe. Nie jest to jednak prawda.
Jakie czynności z danymi osobowymi obejmuje RODO?
Unijne rozporządzenie używa pojęcia przetwarzania danych. Należy przez nie rozumieć wykonywanie na danych osobowych takich działań jak: przechowywanie, zbieranie, utrwalanie, porządkowanie, wykorzystywanie, usuwanie. W uproszczeniu można przyjąć, że wszelkie działanie jakie jest wykonywanie na danych osobowych to ich przetwarzanie.
Jeśli więc zapisujesz sobie gdzieś kogoś imię nazwisko i telefon, masz pracowników, których umowy trzymasz w szafie itp. to przetwarzasz dane osobowe.
Przepisy RODO nie mają zastosowania do każdego przetwarzania danych, lecz do konkretnych sposobów tj.:
- przetwarzania danych osobowych w sposób całkowicie lub częściowo zautomatyzowany lub
- przetwarzania w sposób inny niż zautomatyzowany danych osobowych stanowiących część zbioru danych lub mających stanowić część zbioru danych.
Będziesz przetwarzał dane osobowe w sposób chroniony przez RODO jeżeli imiona i nazwiska swoich kontrahentów będziesz zapisywał w arkuszu kalkulacyjnym na komputerze lub ręcznie w zeszycie. Wciąż nie oznacza to jeszcze, że RODO musisz przestrzegać.
Jeżeli przetwarzasz dane w któryś z powyższych powodów istnieje możliwość, że powinieneś stosować RODO. Rozporządzenie ma zastosowanie m.in.:
– wobec jednostek organizacyjnych administratora lub podmiotu przetwarzającego w Unii, niezależnie od tego, czy przetwarzanie odbywa się w Unii. Z czego wynika, że jeżeli prowadzisz działalność gospodarczą w Unii obowiązuje Cię RODO.
– do przetwarzania danych osobowych osób, których dane dotyczą, przebywających w Unii przez administratora lub podmiot przetwarzający niemających jednostek organizacyjnych w Unii, jeżeli czynności przetwarzania wiążą się z:
a) oferowaniem towarów lub usług takim osobom, których dane dotyczą, w Unii – niezależnie od tego, czy wymaga się od tych osób zapłaty; lub
b) monitorowaniem ich zachowania, o ile do zachowania tego dochodzi w Unii.
Dopiero jeżeli masz siedzibę w Unii albo Twoi klienci żyją na terenie Unii i działasz zarobkowo lub zawodowo musisz działać w zgodzie z RODO, choć nawet wtedy musisz sprawdzić czy nie dotyczy Ciebie jakieś wyłączenie i RODO bać się nie musisz.
Wyłączenia spod przepisów RODO
Czy każdy kto tak przetwarza dane podlega RODO?
Nie, zależy to jeszcze od tego kto i po co przetwarza dane osobowe.
Przepisy RODO nie mają zastosowania m.in. w zakresie przetwarzania danych:
– wykonywanego przez ramach czynności o czysto osobistym lub domowym charakterze np. nie ma problemu. gdy zapiszemy sobie w zeszycie imię nazwisko i numer telefonu hydraulika,
– przez organy ścigania w celu zapobiegania przestępczości,
– w ramach wspólnej polityki bezpieczeństwa i zagranicznej UE.
Słowniczek
Administrator – osoba fizyczna lub prawna, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Potocznie jest to każdy pomiot, który przetwarza lub na którego zlecenie przetwarzane są dane osobowe.
Podmiot przetwarzający – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;