RODO (GDPR) czyli ogólne rozporządzenie o ochronie danych zaczniemy stosować już od 25 maja 2018 r. Podmioty, które mają obowiązek dostosować się do nowych przepisów mają więc niewiele czasu na podjęcie stosownych działań. Jakie podmioty muszą zastosować się do RODO?
Rozporządzenie nie wskazuje konkretnie na daną grupę podmiotów mających stosować się do nowych przepisów, jednak stanowi, że nowe przepisy o ochronie danych znajdą zastosowanie do podmiotów (zarówno prywatnych jak i publicznych), które zajmują się przetwarzaniem danych osobowych i wobec, których nie zachodzą wyłączenia z art. 2 rozporządzenia.
Wyłączenia podmiotowe
Z powyższego wynika, że do przepisami RODO nie muszą martwić się oczywiście podmioty, których działalność nie ma nic wspólnego z przetwarzaniem danych osobowych. Warto w tym miejscu zdefiniować pojęcie danych osobowych i przetwarzania bowiem może się okazać, że mimo iż komuś wydaje się, że danych nie przetwarza, to jednak w rzeczywistości ma to miejsce, co wiąże się z obowiązkiem dostosowania do RODO.
- dane osobowe - informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, w szczególności imię, nazwisko, dane o lokalizacji, identyfikator internetowy (art. 4 pkt. 1 RODO);
- przetwarzanie - operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, usuwanie, ograniczanie, wykorzystywanie , modyfikowanie (art. 4 pkt. 2 RODO);
Ponadto art. 2 rozporządzenia wprowadza katalog sytuacji i podmiotów, które nie muszą stosować RODO. Tak więc rozporządzenie nie ma zastosowania do przetwarzania danych osobowych:
- w ramach działalności nieobjętej zakresem prawa Unii;
- przez państwa członkowskie w ramach wykonywania działań wchodzących w zakres tytułu V rozdział 2 TUE;
- przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze;
- przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych lub wykonywania kar, w tym ochrony przed zagrożeniami dla bezpieczeństwa publicznego i zapobiegania takim zagrożeniom.
Co należy rozumieć przez czynności o czysto osobistym lub domowym charakterze? Chodzi tu o czynności, które pozostają bez związku z działalnością zawodową lub handlową. Tak więc może tu chodzić np. o przechowywanie adresów innych osób w celach prywatnych.
Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach
Opracowano na podstawie: