GDPR ma zastosowanie do przetwarzania danych osobowych, niezależnie czy jest to dokonywane w sposób zautomatyzowanych, czy też nie. GDPR będziemy stosować, niezależnie od tego czy dane będą przetwarzane w formie papierowej, czy też w formie elektronicznej.

GDPR ma zastosowanie tylko do osób fizycznych. Dane osób prawnych nie są objęte zakresem stosowania GDPR. Rozporządzenie w stosunku do osób fizycznych stosujemy niezależnie od ich obywatelstwa czy miejsca zamieszkania, ale w związku z przetwarzaniem ich danych osobowych na terenie Unii.

Przepisy GDPR stosujemy w szczególności, gdy:

1) przetwarzanie danych osobowych w dokonywane jest w sposób całkowicie lub częściowo zautomatyzowany;

2) przetwarzanie danych osobowych stanowiących część zbioru danych lub mających stanowić część zbioru danych dokonywane jest inny w sposób niż zautomatyzowany.

Na stosowanie rozporządzenia nie ma znaczenia także to czy dane przetwarzane są w celach publicznych czy biznesowych. Rozporządzenie ma zastosowanie także między innymi do działalności sądów i innych organów wymiaru sprawiedliwości (prawo Unii lub prawo państwa członkowskiego może doprecyzować operacje i procedury przetwarzania danych osobowych przez sądy i inne organy wymiaru sprawiedliwości).

Wyłączenia stosowania rozporządzenia

Rozporządzenie nie ma zastosowania do przetwarzania danych osobowych:

1) w ramach działalności nieobjętej zakresem prawa Unii,

2) nie dotyczy przetwarzania danych osobowych dotyczących osób prawnych, w szczególności przedsiębiorstw będących osobami prawnymi, w tym danych o firmie i formie prawnej oraz danych kontaktowych osoby prawnej,

3) przez państwa członkowskie w ramach wykonywania działań związanych ze wspólną polityką zagraniczną i bezpieczeństwa Unii (tytułu V rozdział 2 TUE),

4) przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze – czyli bez związku z działalnością zawodową lub handlową, działalność taka może między innymi polegać na korespondencji i przechowywaniu adresów (więcej o tym przeczytasz tutaj),

5) przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych lub wykonywania kar, w tym ochrony przed zagrożeniami dla bezpieczeństwa publicznego i zapobiegania takim zagrożeniom,

6) przez instytucje, organy i jednostki organizacyjne Unii – do kwestii przetwarzania danych osobowych przez te jednostki zastosowanie ma rozporządzenie (WE) nr 45/2001,

7) w kwestiach uregulowanych przez dyrektywę  handlu elektronicznego (2000/31/WE) – rozporządzenie pozostaje bez uszczerbku dla stosowania dyrektywy 2000/31/WE, w szczególności dla zasad odpowiedzialności usługodawców będących pośrednikami.

Porównanie przepisów UODO/GDPR

Uodo

GDPR

 

 Art. 3. 1. Ustawę stosuje się do organów państwowych, organów samorządu terytorialnego oraz do państwowych i komunalnych jednostek organizacyjnych.

2. Ustawę stosuje się również do:

1) podmiotów niepublicznych realizujących zadania publiczne, 2) osób fizycznych i osób prawnych oraz jednostek organizacyjnych niebędących osobami prawnymi, jeżeli przetwarzają dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych

– które mają siedzibę albo miejsce zamieszkania na terytorium Rzeczypospolitej Polskiej, albo w państwie trzecim, o ile przetwarzają dane osobowe przy wykorzystaniu środków technicznych znajdujących się na terytorium Rzeczypospolitej Polskiej.

Artykuł 2

Materialny zakres stosowania

1. Niniejsze rozporządzenie ma zastosowanie do przetwarzania danych osobowych w sposób całkowicie lub częściowo zautomatyzowany oraz do przetwarzania w sposób inny niż zautomatyzowany danych osobowych stanowiących część zbioru danych lub mających stanowić część zbioru danych.

 

Art. 3a. 1. Ustawy nie stosuje się do:

1) osób fizycznych, które przetwarzają dane wyłącznie w celach osobistych lub domowych;

 

2. Niniejsze rozporządzenie nie ma zastosowania do przetwarzania danych osobowych:

a) w ramach działalności nieobjętej zakresem prawa Unii;

b) przez państwa członkowskie w ramach wykonywania działań wchodzących w zakres tytułu V rozdział 2 TUE;

c) przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze;

d) przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych oraz wykonywania kar, w tym ochrony przed zagrożeniami dla bezpieczeństwa publicznego i zapobiegania takim zagrożeniom.

 

3. Do przetwarzania danych osobowych przez instytucje, organy i jednostki organizacyjne Unii zastosowanie ma rozporządzenie (WE) nr 45/2001. Rozporządzenie (WE) nr 45/2001 oraz inne unijne akty prawne mające zastosowanie do takiego przetwarzania danych osobowych zostają dostosowane do zasad i przepisów niniejszego rozporządzenia zgodnie z art. 98.

4. Niniejsze rozporządzenie pozostaje bez uszczerbku dla stosowania dyrektywy 2000/31/WE, w szczególności dla zasad odpowiedzialności usługodawców będących pośrednikami, o których to zasadach mowa w art. 12–15 tej dyrektywy.

Related Post