Zapraszamy na cykl bezpłatnych webinarów: cyberbezpieczeństwo, bezpieczeństwo IT, analiza ryzyka   Więcej

Czy przetwarzając dane osobowe osób fizycznych, które nie są obywatelami Unii Europejskiej, należy stosować przepisy RODO?

PYTANIE SZCZEGÓŁOWE

Czy firma, która nie przetwarza żadnych danych obywateli Unii Europejskiej, a przetwarza dane osobowe obywateli USA, jedyna zaś jej aktywność w Polsce to jej siedziba oraz płacenie podatków, musi stosować się do przepisów RODO?

ODPOWIEDŹ

Zgodnie z art. 3 ust. 1 RODO jego przepisy mają zastosowanie do przetwarzania danych osobowych w związku z działalnością prowadzoną przez jednostkę organizacyjną administratora lub podmiotu przetwarzającego w Unii, niezależnie od tego, czy przetwarzanie odbywa się w Unii.

Oznacza to, że jeśli podmiot (firma) ma siedzibę na terenie Unii – w Polsce – i przetwarza dane osobowe osób fizycznych (niezależnie od ich obywatelstwa – mogą to być obywatele Unii lub USA), to będzie traktowana jak administrator danych osobowych i będą miały do niej zastosowanie przepisy RODO. Dodatkowo jeśli podmiot zatrudnia w Polsce pracowników, to również będzie traktowany jako administrator danych osobowych nie tylko klientów (osób fizycznych), lecz także swoich pracowników.

Zgodnie bowiem z motywem 14 RODO ochrona zapewniana przez jego przepisy powinna mieć zastosowanie do osób fizycznych – niezależnie od ich obywatelstwa czy miejsca zamieszkania – w związku z przetwarzaniem ich danych osobowych. Rozporządzenie nie dotyczy przetwarzania danych osobowych dotyczących osób prawnych, w szczególności przedsiębiorstw będących osobami prawnymi, w tym danych o firmie i formie prawnej oraz danych kontaktowych osoby prawnej. Zatem w opisanej sytuacji przepisy RODO będą miały zastosowanie – wskazany podmiot będzie administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO.

-
Udostępnij na: -

Najnowsze

Najnowsze na blogu