O sławnym RODO słyszał już chyba każdy przedsiębiorca – od osób prowadzących jednoosobowe działalności gospodarcze, przez kilku i kilkudziesięcioosobowe firmy, po duże przedsiębiorstwa. Wiele z nich ma za sobą wdrożenie RODO jednak jeszcze więcej odkłada ten proces na “wieczne później”. W większości przypadków wdrożenie procedur związanych z ochroną danych osobowych jest traktowane jako zło konieczne. W konsekwencji wielu przedsiębiorców próbuje malować trawę na zielono i jedynie pozorować wdrożenie. Inny nie próbują nawet tego. Wobec takiego stanu rzeczy warto odpowiedzieć sobie na pytanie kto i kiedy w ogóle musi wdrożyć RODO i jak wygląda audyt RODO?
Zamów pakiet RODO!
-
Pakiet RODO dla sklepu internetowego799,00 zł (z VAT)
-
Pakiet RODO dla firmy usługowej799,00 zł (z VAT)
-
Pakiet RODO dla małej firmy799,00 zł (z VAT)
Co chroni RODO?
Punktem wyjścia do odpowiedzi na pytanie kto i kiedy musi wdrożyć RODO jest zorientowanie się co w ogóle chroni RODO. Ogólne rozporządzenie o ochronie danych (RODO) chroni osoby fizyczne w związku z przetwarzaniem ich danych osobowych przez podmioty trzecie (np. firmy, gminę, ZUS). RODO ma zastosowanie do przetwarzania danych osobowych w ujęciu szerokim tj. w sposób całkowicie lub częściowo zautomatyzowany oraz do przetwarzania w sposób inny niż zautomatyzowany.
Ochrona zapewniana przez RODO powinna mieć zastosowanie do osób fizycznych – niezależnie od ich obywatelstwa czy miejsca zamieszkania – w związku z przetwarzaniem ich danych osobowych. Niniejsze rozporządzenie nie dotyczy przetwarzania danych osobowych dotyczących osób prawnych, w szczególności przedsiębiorstw będących osobami prawnymi, w tym danych o firmie i formie prawnej oraz danych kontaktowych osoby prawnej.
Kto musi wdrożyć RODO?
Skoro już wiesz co chroni RODO to odpowiedź na pytanie kto musi wdrożyć RODO jest dosyć prosta. RODO musi wdrożyć każda osoba/podmiot, która przetwarza dane osobowe osób fizycznych.
Czy to oznacza, że musi ono być wdrożone także w zwykłych gospodarstwach domowych? Oczywiście, że nie! To byłby absurd. Samo RODO przewiduje katalog wyłączeń od jego stosowania. Rozporządzenie nie ma zastosowania do przetwarzania danych osobowych m.in.:
- w ramach działalności nieobjętej zakresem prawa Unii;
- przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze;
- przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych lub wykonywania kar, w tym ochrony przed zagrożeniami dla bezpieczeństwa publicznego i zapobiegania takim zagrożeniom.
Na jakim terenie obowiązuje RODO?
Do powyższego warto dodać jeszcze na jakim terytorium obowiązuje RODO. Rozporządzenie ma zastosowanie do przetwarzania danych osobowych w związku z działalnością prowadzoną przez jednostkę organizacyjną administratora lub podmiotu przetwarzającego w Unii Europejskiej, niezależnie od tego, czy przetwarzanie odbywa się w Unii Europejskiej.
Co więcej RODO ma zastosowanie także do przetwarzania danych osobowych osób, których dane dotyczą, przebywających w Unii przez administratora lub podmiot przetwarzający niemających jednostek organizacyjnych w Unii, jeżeli czynności przetwarzania wiążą się z oferowaniem towarów lub usług takim osobom w Unii lub monitorowaniem ich zachowania, o ile do zachowania tego dochodzi w Unii.
RODO dotyczy więc podmiotów, które mają siedzibę w UE oraz podmiotów, które nie mają siedziby w UE ale przetwarzają dane osobowe osób fizycznych przebywających w UE (ale niekoniecznie będącymi obywatelami państwa członkowskiego).
Podsumowanie – kto musi wdrożyć RODO?
Podsumowując – Twoja firma musi wdrożyć RODO jeśli:
- przetwarza dane osobowe osób fizycznych i posiada siedzibę na terenie UE,
- przetwarza dane osobowe osób fizycznych znajdujących się na terenie UE a firma nie posiada siedziby na terytorium UE
Zamów pakiet RODO!
-
Pakiet RODO dla sklepu internetowego799,00 zł (z VAT)
-
Pakiet RODO dla firmy usługowej799,00 zł (z VAT)
-
Pakiet RODO dla małej firmy799,00 zł (z VAT)