RODO - podstawowe informacje
Od dłuższego już czasu pojawiają się informacje o nowych obowiązkach przedsiębiorców związanych z RODO. Czego mają dotyczyć te obowiązki i czym właściwie jest RODO?
Mówiąc o RODO mówimy o Rozporządzeniu Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. - w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Przepis ten będzie stosowany bezpośrednio we wszystkich krajach UE - dlatego też znajomość rozporządzenia jest tak samo ważna, jak dotychczas obowiązujących przepisów krajowych. RODO ma spore znaczenie dla krajowych przedsiębiorców, ponieważ przewiduje dotkliwe sankcje za obchodzenie zakazów przetwarzania danych i naruszenia dotyczące warunków, na jakich dane osobowe można przetwarzać.
Obecnie toczą się również prace nad nową krajową ustawą o ochronie danych osobowych, jednak jej postanowienia nie wpływają na wymogi określone w RODO, a jedynie je rozwijają lub uszczegóławiają - w zakresie, który został przez RODO dopuszczony.
Zakres stosowania RODO
Rozporządzenie ma zastosowanie do przetwarzania danych osobowych w sposób całkowicie lub częściowo zautomatyzowany oraz do przetwarzania w sposób inny niż zautomatyzowany danych osobowych stanowiących część zbioru danych lub mających stanowić część zbioru danych.
Artykuł 3 rozporządzenia określa bardzo szeroko terytorialny zakres stosowania rozporządzenia. Ma zastosowanie do przetwarzania danych osobowych w związku z działalnością prowadzoną przez jednostkę organizacyjną administratora lub podmiotu przetwarzającego w Unii, niezależnie od tego, czy przetwarzanie odbywa się w Unii.
Rozporządzenie stosuje się do przetwarzania danych osobowych osób, których dane dotyczą, przebywających w Unii przez administratora lub podmiot przetwarzający niemający jednostek organizacyjnych w Unii, jeżeli czynności przetwarzania wiążą się z:
- oferowaniem towarów lub usług takim osobom, których dane dotyczą, w Unii – niezależnie od tego, czy wymaga się od tych osób zapłaty; lub
- monitorowaniem ich zachowania, o ile do zachowania tego dochodzi w Unii.
Rozporządzenie ma również zastosowanie do przetwarzania danych osobowych przez administratora niemającego jednostki organizacyjnej w Unii, ale posiadającego jednostkę organizacyjną w miejscu, w którym na mocy prawa międzynarodowego publicznego ma zastosowanie prawo państwa członkowskiego.
Jak widać, przepis ten obejmuje swoim zasięgiem praktycznie wszystkich przetwarzających dane, posiadających jednostki organizacyjne na terenie Unii oraz tych, którzy co prawda na terenie Unii działalności nie prowadzą, ale przetwarzają dane osób przebywających w dowolnym kraju unijnym.
Na przykład polska firma, przetwarzająca dane osób mieszkających np. na Białorusi będzie podlegała restrykcjom RODO, mimo, iż Białoruś do UE nie należy.
Wyłączenia stosowania RODO
Rozporządzenie nie ma zastosowania do przetwarzania danych osobowych:
- w ramach działalności nieobjętej zakresem prawa Unii;
- przez państwa członkowskie w ramach wykonywania działań wchodzących w zakres tytułu V rozdział 2 Traktatu UE;
- przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze;
- przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych lub wykonywania kar, w tym ochrony przed zagrożeniami dla bezpieczeństwa publicznego i zapobiegania takim zagrożeniom.
RODO nie jest jedynym przepisem, określającym zasady przetwarzania danych osobowych. Do przetwarzania danych osobowych przez instytucje, organy i jednostki organizacyjne Unii zastosowanie ma rozporządzenie (WE) nr 45/2001. Rozporządzenie (WE) nr 45/2001 oraz inne unijne akty prawne mające zastosowanie do takiego przetwarzania danych osobowych - które w związku z wejściem RODO w życie zostały dostosowane do zasad i przepisów RODO.
Które dane uznajemy za dane osobowe?
Zgodnie z definicją umieszczoną w słowniczku RODO, dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (osobie, której dane dotyczą); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Kiedy zaczyna obowiązywać RODO?
RODO zaczyna obowiązywać od dnia 25 maja 2018 r.
Pełny tekst rozporządzenia RODO:
http://eur-lex.europa.eu/legal-content/PL/TXT/HTML/?uri=CELEX:32016R0679&
Projekt krajowej ustawy o ochronie danych osobowych:
https://legislacja.rcl.gov.pl/docs//2/12302950/12457690/12457691/dokument334233.pdf
Uwaga! E-szkolenie
10.04.2018 r. rozpoczynamy I edycję e-kursu dotyczącego RODO.
Tu znajdziecie szczegółowe informacje o e-kursie: RODO w praktyce
Redakcja podatki.biz
Ostatnie artykuły z tego działu
- Cena maksymalna prądu obejmie także małe i średnie przedsiębiorstwa
- ZUS: Roczne rozliczenie składki na ubezpieczenie zdrowotne - ważne informacje
- Składki zdrowotne przedsiębiorców do zmiany. MZ przedstawia szczegóły
- Prawo spadkowe do zmiany. Regulacje dotyczące testamentów będą zaostrzone
- Rozdzielność majątkowa a podatki. Przepisy nie gwarantują równości
- Przekazanie całego majątku firmy małżonkowi nie jest opodatkowane VAT
- Składki ZUS obejmą od 2025 r. wszystkie umowy zlecenia?
- Bon energetyczny tylko dla części gospodarstw domowych
- Nowelizacja ustawy o rachunkowości z podpisem prezydenta
- ZUS: Niepełnosprawni przedsiębiorcy mogą obniżyć składkę zdrowotną
Wszystkie artykuły z tego działu »
Dodaj nowy komentarz