Czy przetwarzając dane osobowe osób fizycznych, które nie są obywatelami Unii Europejskiej, należy stosować przepisy RODO?

PYTANIE SZCZEGÓŁOWE

Czy firma, która nie przetwarza żadnych danych obywateli Unii Europejskiej, a przetwarza dane osobowe obywateli USA, jedyna zaś jej aktywność w Polsce to jej siedziba oraz płacenie podatków, musi stosować się do przepisów RODO?

ODPOWIEDŹ

Zgodnie z art. 3 ust. 1 RODO jego przepisy mają zastosowanie do przetwarzania danych osobowych w związku z działalnością prowadzoną przez jednostkę organizacyjną administratora lub podmiotu przetwarzającego w Unii, niezależnie od tego, czy przetwarzanie odbywa się w Unii.

Oznacza to, że jeśli podmiot (firma) ma siedzibę na terenie Unii – w Polsce – i przetwarza dane osobowe osób fizycznych (niezależnie od ich obywatelstwa – mogą to być obywatele Unii lub USA), to będzie traktowana jak administrator danych osobowych i będą miały do niej zastosowanie przepisy RODO. Dodatkowo jeśli podmiot zatrudnia w Polsce pracowników, to również będzie traktowany jako administrator danych osobowych nie tylko klientów (osób fizycznych), lecz także swoich pracowników.

Zgodnie bowiem z motywem 14 RODO ochrona zapewniana przez jego przepisy powinna mieć zastosowanie do osób fizycznych – niezależnie od ich obywatelstwa czy miejsca zamieszkania – w związku z przetwarzaniem ich danych osobowych. Rozporządzenie nie dotyczy przetwarzania danych osobowych dotyczących osób prawnych, w szczególności przedsiębiorstw będących osobami prawnymi, w tym danych o firmie i formie prawnej oraz danych kontaktowych osoby prawnej. Zatem w opisanej sytuacji przepisy RODO będą miały zastosowanie – wskazany podmiot będzie administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO.

-
Udostępnij na: -

Najnowsze

Najnowsze na blogu