Author Archive przemek

Byprzemek

Kogo dotyczy RODO ?

Co do zasady, już w oparciu o tytuł Rozporządzenia (tj. „Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE”) można wnioskować, iż dotyczy wszystkich którzy przetwarzają dane osobowe osób fizycznych. Niemniej zapoznając się z treścią, znajdziemy listę wyłączeń, która pomoże nam ustalić kogo z pewnością nie dotyczy. Tak więc, przepisy nie mają zastosowania wobec:
– osób fizycznych (tak, numery telefonów i adresy mailowe w swoim prywatnym telefonie możesz swobodnie „przetwarzać”). I to właściwie jest jedyna grupa co do której bez większego zastanowienia możemy przyjąć ze 100% pewnością brak konieczności stosowania RODO.
– małych przedsiębiorców, czyli zatrudniających poniżej 250 osób. Wyłączenie to jednakże jest obwarowane pewnymi obostrzeniami, przez co wymaga głębszego zastanowienia. Dla przykładu, jeśli „przetwarzanie, którego dokonują może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą, nie ma charakteru sporadycznego lub obejmuje szczególne kategorie danych osobowych” (art 30. ust. 2, punkt 5.), to obowiązki właściwe Administratorowi Danych należy jednak spełnić. W dobie powszechnego wykorzystania Internetu nie trudno wyobrazić sobie firmę – „start up”, która mimo zatrudnienia przysłowiowych dwóch osób, na masową skalę gromadzi i przetwarza dane osobowe. Jest to tym bardziej prawdopodobne, ponieważ RODO za dane osobowe uznaje „identyfikatory internetowe”.
Podejdźmy, więc może do zagadnienia od drugiej strony, kto na pewno musi dostosować się do RODO? Odpowiedź znajdziemy w powiązaniu z obowiązkiem powołania Inspektora Ochrony Danych, czyli w Art. 37, Ust. 1. Tak więc Rozporządzenie dotyczy:
– organów lub podmiotów publicznych, czyli w zakresie znajdują się: szkoły, przedszkola, szpitale, ale i instytucje infrastrukturalne, np. „wodociągi” czy „zakłady oczyszczania”, etc.
– podmiotów, które przetwarzają dane osobowe na dużą skalę
– podmiotów, które przetwarzają szczególne kategorie danych. Za szczególną kategorię danych uznajemy dane dotyczące zdrowia, a więc jeśli dla przykładu gabinet dentystyczny przetrzymuje karty pacjentów zawierające informacje o przeprowadzonych zabiegach, bądź też zdjęcia rentgenowskie, jak najbardziej podlega RODO.