RODO: Kogo dotyczy a kogo nie?

RODO to unijne rozporządzenie, o którym ostatnio głośno. Zastanawiałeś się czy Ciebie ono też dotyczy? A kogo RODO nie dotyczy? Czy jest jakaś grupa, która może spać spokojnie i nie ma się czego bać?

Dzisiaj odpowiem na to pytanie. Oczywiście, jeśli nie chcesz czytać, po prostu przesłuchaj mojego lajwa #LegalnaKawa nr 9 na fanpage Managerka Umów. Bezpośredni odnośnik znajdziesz też poniżej.

Z dzisiejszego wpisu dowiesz się m.in.:

  1. Do jakich dwóch, najważniejszych podmiotów stosuje się RODO?
  2. Gdzie sprawdzić czy Ty jesteś takim podmiotem?
  3. Od czego RODO odchodzi?
  4. Czy pojęcie “zbioru” ma jakieś znaczenie na gruncie RODO?
  5. Jakie najważniejsze pytanie powinieneś sobie zadać w kwestii RODO?
  6. Kiedy dane osobowe podlegają ochronie i czy zawsze?
  7. W jaki sposób musisz przetwarzać dane, żeby obowiązywało Cię RODO?
  8. Co ze zbieraniem tylko na papierze?
  9. Kiedy RODO NIE obowiązuje – wyłączenia?

1.Do jakich dwóch, najważniejszych podmiotów stosuje się RODO?

RODO znajduje zastosowanie do dwóch najważniejszych podmiotów, którymi są administrator danych osobowych oraz podmiot przetwarzający.

Administrator – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. 

Podmiot przetwarzający – potocznie zwany “procesorem”, oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

Z kolei, odbiorcą danych osobowych jest każda osoba fizyczna, prawna, organ publiczny, jednostka lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego czy jest stroną trzecią.

Czy wiesz już, jaka jest Twoja rola? Jeśli nie, zadaj mi pytanie w komentarzach poniżej, a postaram się pomóc.

2. Gdzie sprawdzić czy Ty jesteś takim podmiotem?

Jeśli przetwarzasz dane osobowe i wpisujesz się w definicje przytoczone powyżej, to z pewnością obowiązuje Cię RODO.

Tycz się więc ono każdej spółki osobowej i kapitałowej, jednoosobowej działalności gospodarczej, freelancerów, blogerów, sklepów internetowych i każdego, kto przetwarza dane osobowe w celu związanym z prowadzoną działalnością. Niekoniecznie musi to być działalność gospodarcza!

Więcej na temat przetwarzania danych i tego czym to przetwarzanie jest dowiesz się z art. 4 pkt 2 RODO, który mówi, że “przetwarzanie” to operacje lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak zbieranie, utrwalanie, organizowanie,porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. 

Krótko mówiąc – wszystko! 🙂

3. Od czego RODO odchodzi? Czego już nie ma?

RODO odchodzi od przywiązania się do pojęcia “zbioru”. W poprzedniej ustawie, “zbiór” to była świętość. Było to też szeroko krytykowane i nowelizowane, bo ustawa niekoniecznie prawidłowo przeniosła założenia unijnej dyrektywy na grunt prawa polskiego.

Artykuł 2 ust. 1 RODO mówi wyraźnie:

Rozporządzenie ma zastosowanie do przetwarzania danych osobowych w sposób całkowicie lub częściowo zautomatyzowany oraz do przetwarzania w sposób inny niż zautomatyzowany danych osobowych stanowiących część zbioru danych lub mających stanowić część zbioru danych.

Pojęcie “zbioru” pojawia się tutaj tylko w celu zakreślenia przedmiotowego zakresu zastosowania.

4. Czy pojęcie “zbioru” ma jakieś znaczenie na gruncie RODO?

Wcześniej, tylko dane w zbiorach podlegały ochronie. Dlatego, nawet Sąd Najwyższy musiał wypowiedzieć się w tej kwestii i podkreślić, że dane podlegają ochronie jeśli tylko mogą znaleźć się w zbiorze, niezależnie czy się w nim ostatecznie znalazły.

Dlatego RODO odchodzi od zbiorów na rzecz po prostu każdego przetwarzania danych. Przetwarzasz – musisz je chronić.

 

5. Jakie najważniejsze pytanie powinieneś sobie zadać w kwestii RODO?

Najważniejsze pytanie, jakie powinieneś sobie zadać to CZY PRZETWARZAM DANE OSOBOWE?

6. Kiedy dane osobowe podlegają ochronie i czy zawsze?

Gdy dane mogą znaleźć się w zbiorze, niezależnie od tego czy się w nim ostatecznie znalazły, podlegają ochronie!

7. W jaki sposób musisz przetwarzać dane, żeby obowiązywało Cię RODO?

Na gruncie RODO mamy do czynienia z 3 sposobami przetwarzania:

A. przetwarzanie w sposób zautomatyzowany

Powinieneś interpretować to szeroko. RODO oczywiście nie podaje definicji, bo każdy administrator powinien indywidualnie podejść do tematu i dokonać stosownej analizy swojego przypadku.

Na pewno w zakres tego pojęcia wchodzą przetwarzanie na podstawie systemów teleinformatycznych, kamery wideo, kamery samochodowe, kamery umieszczone na dronach, chyba że czynności te mają  czysto osobisty lub domowy charakter.

B. przetwarzanie w sposób częściowo zautomatyzowany

Dotyczy sytuacji, gdy na przykład zbierasz dane osobowe ręcznie, a przetwarzasz je później w systemie teleinformatycznym, czy w innym systemie indeksującym.

C. przetwarzanie w sposób inny niż zautomatyzowany – jedynie wówczas, gdy stanowi część zbioru danych lub mających stanowić część zbioru danych

Odnosi się do sytuacji tylko ręcznego (manualnego) zbierania danych. Żeby podlegało to pod RODO musi dotyczyć danych stanowiących część zbioru danych lub mających stanowić część zbioru danych.

Ochronie podlegają tylko dane, które mogą znaleźć się w zbiorze, niezależnie od tego czy się w nim ostatecznie znalazły!

Zbiór powinien posiadać określone kryteria, uporządkowanie.

Czym jest zbiór na gruncie RODO?

To uporządkowany zestaw danych osobowych, dostępnych według określonych kryteriów, niezależnie od tego czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie czy geograficznie (art. 4 pkt 2 RODO).

8. Co ze zbieraniem danych tylko na papierze?

Jeśli zbierasz dane manualnie, ręcznie, są to dane rozproszone, pojedyncze i potencjalnie nie będą one nawet mogły znaleźć się w żadnym zbiorze, to nie obowiązuje Cię RODO.

9. Kiedy RODO NIE obowiązuje? Wyłączenia.

Kogo RODO nie dotyczy? Czy są takie szczęśliwe podmioty? 😉

Tak, są. Nie nastawiaj się jednak, że jeśli spełniasz przesłanki opisane powyżej to dotyczy to Ciebie 😉 Mże tak, ale w niewielkim zakresie.

RODO nie ma zastosowania do przetwarzania danych osobowych:

A. w ramach działalności nieobjętej zakresem prawa Unii,

Co to oznacza? RODO dotyczy Cię, jeśli masz siedzibę w Unii, spółkę córkę w Unii, albo przetwarzasz dane osób, które są w Unii, nawet jeśli administrator lub podmiot przetwarzający jest poza Unią – jeśli towary i usługi są oferowane tym osobom w Unii, niezależnie od tego, czy wymaga się zapłaty.

Obowiązuje nawet, jeśli samo przetwarzanie ma miejsce poza Unią.

B. przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze,

Co to oznacza? Jeśli przetwarzasz dane np. w komórce, w prywatnym laptopie, tablecie, zbierasz dokumenty prywatne itp. to oczywiście nie musisz robić żadnej analizy ryzyka! Jest to logiczne, bo inaczej popadlibyśmy w paranoję. Musi to być jednak CZYSTO osobisty lub DOMOWY charakter. Nie możesz tego interpretować rozszerzająco 😉

C. przez Państwa członkowskie w ramach wspólnej polityki zagranicznej i bezpieczeństwa,

D. przez organy państwowe, gdy celem jest zapobieganie przestępczości, czy bezpieczeństwo narodowe. 

Dwie ostatnie przesłanki bardzo uprościłam, bo nie dotyczą one przeciętnej firmy, ale jeśli chcesz poznać szczegóły to odsyłam do art. 2 ust. 2 RODO.

 

Mam nadzieję, że wiesz już kogo dotyczy RODO i czy dotyczy właśnie Ciebie. Jeśli masz pytania – zadaj je w komentarzu.

Jeśli chcesz obejrzeć lajwa, bo nie lubisz czytać to wciśnij play poniżej 🙂

Aha, notatkę wizualną, którą wykonam, wyślę tylko do subskrybentów mojego newslettera, więc zapisuj się, pobierając prezenty ze strony głównej! TUTAJ 

Jeśli prowadzisz działania w Internecie i zbierasz zapisy  na newsletter koniecznie przeczytaj ten wpis TUTAJ!

Martwisz się skąd wziąć tę dokumentację? Kup Pakiet RODO dla Małych Firm do samodzielnego wypełnienia. Z instrukcjami jakie w nim zawarłam nie będziesz mieć żadnego problemu! Zajmiesz się biznesem a nie myśleniem o dokumentacji RODO 😉

Wszystkiego legalnego! 

Ilona

 

Stan prawny na dzień 21.03.2018 r.

Cześć! Nazywam się Ilona Przetacznik i jestem radcą prawnym. Pokazuję małym przedsiębiorcom na co zwrócić uwagę podpisując umowę oraz wskazuję legalną stronę biznesów online.