Czy podmiot przetwarzający dane osobowe na zlecenie Administratora spoza EOG obowiązują przepisy RODO?
ODPOWIEDŹ
Jeśli administratorem danych osobowych jest podmiot z poza EOG to w pierwszej kolejności należy sprawdzić jakie przepisy prawa obowiązują na terytorium administratora danych. Przetwarzanie danych osobowych (jeśli nie odbywa się w oparciu o przepisy RODO) odbywać się będzie w oparciu o przepisy aktu prawnego dot. przetwarzania danych osobowych obowiązującego w państwie, w którym administrator ten ma siedzibę.
Należy zatem dostosować przetwarzanie danych w imieniu administratora (nie w oparciu o przepisy RODO) a w oparciu o przepisy dla państwa, w którym ADO ma swoją siedzibę. Rozdział V RODO tj. art. 44-50 mają bowiem zastosowanie do sytuacji, kiedy ADO lub podmiot przetwarzający przekazują dane do państwa trzeciego, ale obowiązują te podmioty przepisy Ogólnego Rozporządzenia o Ochronie Danych Osobowych. Zgodnie bowiem z art. 2 ust. 2 lit. a RODO rozporządzenie nie ma zastosowania do przetwarzania danych osobowych w ramach działalności nieobjętej zakresem prawa Unii.