+48 17 307 07 66
Blog

Kogo dotyczy RODO?

15 lutego 2019

Początkiem ubiegłego roku zrobiło się głośno o ochronie danych osobowych za sprawą RODO, czyli Unijnego Rozporządzenia o Ochronie Danych Osobowych (dalej również jako „RODO”). RODO weszło w życie 25 maja 2018 roku, w związku z czym stosowane jest już przez prawie 9 miesięcy. Niemniej,  w praktyce, ciągle jeszcze pojawiają się wątpliwości w zakresie jego stosowania. W niniejszym artykule zostaną podsumowane kwestie związane z tematyką tego, kto jest adresatem przepisów RODO, jak również czyje dane podlegają ochronie zgodnie z RODO.

Dane osobowe w świetle RODO

 

Pojęcie danych osobowych zostało określone w art. 4 pkt 1 RODO, zgodne z którym „dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

 

RODO dzieli dane osobowe na:

 

  1. dane podstawowe takie jak: imię, nazwisko, PESEL, adres zamieszkania, numer telefonu, wizerunek, adres mailowy.
  2. dane wrażliwe, takie jak: pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, dane biometryczne, dotyczące zdrowia, seksualności lub orientacji seksualnej osoby fizycznej.

 

Przetwarzanie w rozumieniu RODO

 

W myśl art. 4 pkt 2 RODO „przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

 

Kto powinien przestrzegać RODO?

 

Otóż, podkreślić należy, że przepisy RODO powinien stosować każdy, kto przetwarza dane osobowe. Przez przetwarzanie danych osobowych, jak już wskazano, należy rozumieć przede wszystkim wykonywanie wszelkich operacji na danych osobowych osób fizycznych począwszy od ich gromadzenia, aż do ich usunięcia. W związku z powyższym RODO dotyczy zarówno Jana Kowalskiego prowadzącego działalność gospodarczą po firmą Jan Kowalski Usługi, jak również jego wszystkich pracowników, którzy przetwarzają dane na podstawie stosownego upoważnienia. Co więcej dane, których Jan Kowalski jest administratorem są przetwarzane również przez księgową, która nie w każdym przypadku będzie jego pracownikiem.

 

Czyje dane są chronione?

 

Przede wszystkim nie wszyscy zdają sobie sprawę, czyje dane podlegają ochronie. Otóż RODO chroni jedynie dane osób fizycznych.

Osobą fizyczną jest jednostka ludzka posiadająca podmiotowość prawną wyrażającą się poprzez atrybut, jakim jest zdolność prawna, czyli zdolność do bycia podmiotem praw i obowiązków, która przysługuje każdemu człowiekowi od chwili urodzenia do chwili śmierci.

Wobec powyższego przepisy RODO nie mają zastosowania do:
 

  1. osób zmarłych
  2. osób jeszcze nie narodzonych (nasciturus)

 

Natomiast, przepisy RODO stosuje się do:

 

  1. osoby fizycznej prowadzącej jednoosobową działalność gospodarczą lub działalność w ramach spółki cywilnej,
  2. osób fizycznych wchodzących w skład organów osób prawnych.

W praktyce oznacza to, że RODO kładzie nacisk na dane Pana Jana Kowalskiego prowadzącego we własnym imieniu działalność gospodarczą, czy tez będącego wspólnikiem spółki cywilnej, a nie danych XY sp. z o.o. Niemniej w tym miejscu wskazać należy, że zgodnie z wyrokiem Trybunału Sprawiedliwości Unii Europejskiej w sprawach połączonych C-92/09 i C/93/09: „osoby prawne mogą się powoływać na ochronę art. 7 i 8 karty [Karty Praw Podstawowych UE – przyp. wł.] w odniesieniu do takiej identyfikacji tylko wtedy, gdy nazwa oficjalna osoby prawnej identyfikuje jedną lub więcej osób fizycznych”.

 

Prawnicy Kancelarii TMH, zarówno adwokaci, jak i radcowie prawni, prowadzą kompleksową obsługę przedsiębiorców przy wdrażaniu postanowień RODO oraz przeprowadzają szkolenia dla pracowników, a także dla innych osób, które chciałyby nabyć wiedzę na temat zmian w przepisach dotyczących ochrony danych osobowych. Każde szkolenie prowadzone przez Kancelarię TMH poprzedza audyt, w ramach którego prawnicy Kancelarii adwokackiej dokonują wszechstronnej weryfikacji aktualnie stosowanych w przedsiębiorstwie rozwiązań z zakresu danych osobowych. Działamy na terenie całego podkarpacia (Rzeszowa, Krosna, Łańcuta, Dębicy, Przemyśla, Jarosławia etc.) oraz w Krakowie i Katowicach.

 

Jagienka Jaracz-Wilk – adwokat w Kancelarii prawnej TMH