Skip to main content

O sławnym RODO słyszał już chyba każdy przedsiębiorca – od osób prowadzących jednoosobowe działalności gospodarcze, przez kilku i kilkudziesięcioosobowe firmy, po duże przedsiębiorstwa. Wiele z nich ma za sobą wdrożenie RODO jednak jeszcze więcej odkłada ten proces na “wieczne później”. W większości przypadków wdrożenie procedur związanych z ochroną danych osobowych jest traktowane jako zło konieczne. W konsekwencji wielu przedsiębiorców próbuje malować trawę na zielono i jedynie pozorować wdrożenie. Inny nie próbują nawet tego. Wobec takiego stanu rzeczy warto odpowiedzieć sobie na pytanie kto i kiedy w ogóle musi wdrożyć RODO i jak wygląda audyt RODO?

Co chroni RODO?

Punktem wyjścia do odpowiedzi na pytanie kto i kiedy musi wdrożyć RODO jest zorientowanie się co w ogóle chroni RODO. Ogólne rozporządzenie o ochronie danych (RODO) chroni osoby fizyczne w związku z przetwarzaniem ich danych osobowych przez podmioty trzecie (np. firmy, gminę, ZUS). RODO ma zastosowanie do przetwarzania danych osobowych w ujęciu szerokim tj. w sposób całkowicie lub częściowo zautomatyzowany oraz do przetwarzania w sposób inny niż zautomatyzowany.

Ochrona zapewniana przez RODO powinna mieć zastosowanie do osób fizycznych – niezależnie od ich obywatelstwa czy miejsca zamieszkania – w związku z przetwarzaniem ich danych osobowych. Niniejsze rozporządzenie nie dotyczy przetwarzania danych osobowych dotyczących osób prawnych, w szczególności przedsiębiorstw będących osobami prawnymi, w tym danych o firmie i formie prawnej oraz danych kontaktowych osoby prawnej.

Kto musi wdrożyć RODO?

Skoro już wiesz co chroni RODO to odpowiedź na pytanie kto musi wdrożyć RODO jest dosyć prosta. RODO musi wdrożyć każda osoba/podmiot, która przetwarza dane osobowe osób fizycznych. 

Czy to oznacza, że musi ono być wdrożone także w zwykłych gospodarstwach domowych? Oczywiście, że nie! To byłby absurd. Samo RODO przewiduje katalog wyłączeń od jego stosowania. Rozporządzenie nie ma zastosowania do przetwarzania danych osobowych m.in.:

    1. w ramach działalności nieobjętej zakresem prawa Unii;
    2. przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze;
    3. przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych lub wykonywania kar, w tym ochrony przed zagrożeniami dla bezpieczeństwa publicznego i zapobiegania takim zagrożeniom.

Na jakim terenie obowiązuje RODO?

Do powyższego warto dodać jeszcze na jakim terytorium obowiązuje RODO. Rozporządzenie ma zastosowanie do przetwarzania danych osobowych w związku z działalnością prowadzoną przez jednostkę organizacyjną administratora lub podmiotu przetwarzającego w Unii Europejskiej, niezależnie od tego, czy przetwarzanie odbywa się w Unii Europejskiej.

Co więcej RODO ma zastosowanie także do przetwarzania danych osobowych osób, których dane dotyczą, przebywających w Unii przez administratora lub podmiot przetwarzający niemających jednostek organizacyjnych w Unii, jeżeli czynności przetwarzania wiążą się z oferowaniem towarów lub usług takim osobom w Unii  lub monitorowaniem ich zachowania, o ile do zachowania tego dochodzi w Unii.

RODO dotyczy więc podmiotów, które mają siedzibę w UE oraz podmiotów, które nie mają siedziby w UE ale przetwarzają dane osobowe osób fizycznych przebywających w UE (ale niekoniecznie będącymi obywatelami państwa członkowskiego).

Podsumowanie – kto musi wdrożyć RODO?

Podsumowując – Twoja firma musi wdrożyć RODO jeśli:

    1. przetwarza dane osobowe osób fizycznych i posiada siedzibę na terenie UE,
    2. przetwarza dane osobowe osób fizycznych znajdujących się na terenie UE a firma nie posiada siedziby na terytorium UE

Jeśli chcesz mieć pewność, że Twoja organizacja w wystarczającym stopniu chroni dane osobowe, zapraszamy do kontaktu. Prawnicy z Kancelarii After Legal od ponad 10 lat wspierają firmy w zakresie ochrony danych osobowych, oferując kompleksowe rozwiązania zgodne z wymogami RODO oraz doradzając w kwestiach bezpieczeństwa informacji i audytów zgodności.

Specjalizujemy się we wdrożeniach i audytach RODO, łącząc doskonałą znajomość przepisów prawa, wytycznych i praktyk organu nadzorczego ze zrozumieniem procesów leżących u podstaw nowych technologii. Działając dla naszych klientów:

  • przeprowadzamy audyty RODO,
  • projektujemy procesy zapewniające ochronę danych osobowych na niezbędnym poziomie i nadzorujemy ich wdrożenie,
  • zapewniamy reprezentację w postępowaniach prowadzonych przez Prezesa Urzędu Ochrony Danych Osobowych oraz sporach przed sądami powszechnymi,
  • przeprowadzamy szkolenia z zakresu RODO wśród pracowników i kadry kierowniczej C-Level.

💼 Skontaktuj się z nami 👉 https://afterlegal.pl/oferta/ochrona-danych-osobowych/

Zamów pakiet dokumentacji RODO dla firmy!

0
    0
    Koszyk
    Twój koszyk jest pustyWróć do sklepu