Zawartość strony

Odpowiedź

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/6791, czyli nowe ogólne rozporządzenie o ochronie danych (RODO) obowiązujące w Unii Europejskiej (UE) reguluje przetwarzanie przez osoby fizyczne, przedsiębiorstwa lub organizacje danych osobowych dotyczących osób fizycznych w UE.

Nie obejmuje ono swoim zakresem przetwarzania danych osobowych dotyczących osób zmarłych ani osób prawnych.

Przepisy nie mają zastosowania do przetwarzania danych osobowych przez osobę fizyczną w ramach działalności czysto osobistej lub domowej, pod warunkiem że nie ma ona związku z działalnością zawodową lub komercyjną. Jeśli jednak osoba fizyczna wykorzystuje dane osobowe w celach wykraczających poza „sferę osobistą” — na przykład w związku z działalnością społeczną, kulturową lub finansową — wówczas musi przestrzegać przepisów o ochronie danych.

Przykłady

Kiedy rozporządzenie ma zastosowanie?

Firma z siedzibą w UE świadczy usługi turystyczne na rzecz klientów pochodzących z krajów nadbałtyckich i w związku z tym przetwarza dane osobowe osób fizycznych.

Kiedy rozporządzenie nie ma zastosowania?

Osoba fizyczna korzysta z własnej książki adresowej, aby za pośrednictwem poczty e-mail zaprosić przyjaciół na organizowane przez siebie przyjęcie (wyjątek dotyczący działalności domowej).

Odnośniki

  • art. 1 i 2 oraz motywy 1, 2, 14, 18 i 27 RODO

1 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1).