Jakie firmy obowiązuje RODO?

 Jakie firmy obowiązuje RODO?

Ogólne rozporządzenie o ochronie danych osobowych (RODO) jest unijnym aktem prawnym, który zobowiązuje wszystkie państwa członkowskie Unii Europejskiej do przestrzegania zasad przetwarzania, wykorzystywania i przechowywania danych osobowych. RODO weszło w życie 25 maja 2018 r., a obowiązki wskazane w tym akcie prawnym dotyczą także polskich przedsiębiorców.

 

Czym jest RODO i kto ma obowiązek je stosować?

 

RODO zostało uchwalone w kwietniu 2016 roku przez Parlament Europejski i Radę Unii Europejskiej. Europejska regulacja ujednoliciła przepisy, jakie obowiązują we wszystkich krajach członkowskich Unii. Spowodowało to istotne zmiany w ochronie danych osobowych w odniesieniu do podmiotów dokonujących operacji na danych osobowych, w tym również polskich przedsiębiorców.

 

Przepisy RODO, które dotyczą ochrony danych osobowych osób fizycznych w związku z ich przetwarzaniem, mają zastosowanie w polskich przedsiębiorstwach. Wiele osób zastanawia się, kogo dotyczy RODO. Rozporządzenie określa dwie kategorie podmiotów, które mają obowiązek stosować się do jego zasad – są to administratorzy danych osobowych oraz podmioty przetwarzające.

 

Można stwierdzić, że obowiązków określonych RODO muszą przestrzegać wszystkie firmy, które gromadzą, a później wykorzystują dane dotyczące osób fizycznych. Chodzi tutaj przede wszystkim o dane osobowe dostawców, pracowników oraz klientów danego przedsiębiorstwa.

 

Zasady przetwarzania danych osobowych określone w RODO dotyczą nie tylko wielkich korporacji czy sklepów internetowych, ale także jednoosobowych działalności gospodarczych – bez względu na liczbę obsługiwanych przez nich klientów.

 

Podmioty, których nie dotyczy RODO

 Warto pamiętać, że istnieją podmioty, których RODO nie dotyczy. Chodzi tutaj przede wszystkim o osoby fizyczne, które prowadzą działalność niemającą bezpośredniego związku z działalnością handlową bądź zawodową. Takie podmioty przetwarzają dane osobowe, między innymi dane teleadresowe, nie wykorzystując ich do celów zarobkowych, statutowych czy innych związanych bezpośrednio z prowadzoną działalnością. Przykładowo, nie musimy spełniać obowiązków informacyjnych w stosunku do osób, które widoczne są na zdjęciach przechowywanych w naszym rodzinnym albumie. Nie musimy też informować o przetwarzaniu danych zapisując numery kontaktowe naszych znajomych w swoim telefonie. Przetwarzanie danych osobowych przez osoby fizyczne ma bowiem w takich przypadkach czysto osobisty, domowy charakter, co oznacza, że nie muszą one spełniać obowiązków określonych w RODO. Oprócz tego przepisy RODO nie mają zastosowania w przypadku, gdy przetwarzanie danych osobowych w ramach prowadzonej działalności odbywa się poza terenem Unii Europejskiej i nie jest objęte zakresem obowiązującego w niej prawa.

 

Przepisy RODO nie dotyczą ponadto działalności związanej z przetwarzaniem danych osobowych przez instytucje i placówki dyplomatyczne, a także instytucje unijne. RODO nie obowiązuje organów, które w ramach działalności mają na celu zapobieganie rozwojowi przestępczości, prowadzenie wszelkiego typu postępowań przygotowawczych, operacji dotyczących wykrywania i ścigania przestępstw czy wykonywania kar za popełnione przestępstwa i czyny zabronione.

 

Jakich przedsiębiorców obowiązuje RODO?

 

Przedsiębiorcy, którzy mają trudności z ustaleniem, jakie firmy obowiązuje RODO, powinni w pierwszej kolejności zapoznać się z definicjami “danych osobowych” oraz “przetwarzania danych osobowych”.

 

Dane osobowe to wszystkie informacje o osobie fizycznej, które umożliwiają jednoznaczne określenie jej tożsamości. Chodzi o takie dane jak numer identyfikacyjny (np. PESEL), identyfikator internetowy (np. nick), dane o lokalizacji, a także inne dane, które pozwalają na identyfikację konkretnej osoby, np. imię (imiona) i nazwisko, adres e-mail czy wizerunek (np. na zdjęciu).

 

RODO reguluje także przetwarzanie informacji dotyczących orientacji seksualnej, poglądów politycznych czy zdrowia, a także preferencji seksualnych, wyroków skazujących bądź informacji o toczących się postępowaniach sądowych lub administracyjnych. Są to szczególne kategorie danych osobowych, czyli tzw. dane wrażliwe.

 

RODO chroni prywatność osób fizycznych i zapewnia im określone prawa związane z przetwarzaniem ich danych: prawo dostępu do danych, ich sprostowania, a w określonych prawem przypadkach, prawo do ich usunięcia czy sprzeciwu wobec przetwarzania.

Wiedza na temat RODO ułatwia przedsiębiorcom oraz podmiotom przetwarzającym dane osobowe legalne dysponowanie nimi, ich gromadzenie czy aktualizowanie. Ponadto RODO chroni osoby fizyczne, których dane osobowe podlegają przetwarzaniu.

W przypadku jakichkolwiek pytań zapraszamy do kontaktu z Kancelarią. Doświadczeni prawnicy udzielą wszelkich informacji dotyczących przetwarzania danych osobowych oraz pomogą w spełnieniu obowiązków spoczywających na podmiotach przetwarzających dane osobowe.

 

Przygotował:

Piotr Sawicki
adwokat

Damian Grodziński
aplikant adwokacki

udostępnij:

podobne artykuły