Zawartość strony

Odpowiedź

RODO ma zastosowanie do:

  • przedsiębiorstwa lub podmiotu, które przetwarzają dane osobowe w ramach działalności swojego oddziału mającego siedzibę na terenie UE, niezależnie od miejsca przetwarzania danych lub
  • przedsiębiorstwa posiadającego siedzibę poza UE, które oferuje towary/usługi (odpłatnie bądź nieodpłatnie) lub zajmuje się monitorowaniem zachowania osób fizycznych w UE.

Jeśli Twoja firma należy do kategorii małych i średnich przedsiębiorstw („MŚP”) przetwarzających dane osobowych zgodnie z powyższym opisem, musi przestrzegać RODO. Niemniej jednak, jeśli przetwarzanie danych nie stanowi głównej działalności firmy, a podejmowane przez nią działania nie stwarzają ryzyka dla osób fizycznych, wówczas niektóre obowiązki określone w RODO nie mają zastosowania (np. obowiązek powołania inspektora ochrony danych („IOD”)). Należy wziąć pod uwagę fakt, że „główna działalność” powinna obejmować takie działania administratora lub podmiotu przetwarzającego dane, których nieodłącznym elementem jest przetwarzanie danych.

Przykłady

Kiedy rozporządzenie ma zastosowanie

Prowadzisz małą firmę świadczącą usługi w zakresie szkolnictwa wyższego, działającą online, z siedzibą poza UE. Swoją ofertę kierujesz głównie do uniwersytetów na terenie UE, na których językami wykładowymi są hiszpański i portugalski. Świadczysz nieodpłatne usługi doradcze dotyczące wielu programów uczelni wyższych. Aby korzystać z Twoich materiałów umieszczonych w internecie, studenci muszą posiadać nazwę użytkownika oraz hasło. Twoja firma przyznaje im wspomnianą nazwę oraz hasło po tym, jak wypełnią formularz zgłoszeniowy.

Kiedy rozporządzenie nie ma zastosowania

Jesteś usługodawcą z siedzibą poza UE. Świadczysz usługi klientom spoza Unii. Twoi klienci mogą korzystać z usług Twojej firmy podczas swoich podróży do innych krajów, w tym do krajów UE. O ile Twoja firma nie kieruje swojej oferty konkretnie do osób fizycznych w UE, nie podlega ona przepisom RODO.