Kogo dotyczy RODO

RODO dotyczy wszystkich podmiotów przetwarzających dane osobowe, zarówno prywatnych jak i publicznych. Obowiązek dostosowania się do RODO mają zatem:

• instytucje publiczne, np. organy administracji państwowej i samorządowej, jednostki organizacyjne gminy (m.in. szkoły, przedszkola, żłobki, domy kultury, poradnie psychologiczno – pedagogiczne);
• podmioty prowadzące działalność gospodarczą, bez względu na formę prawną tej działalności, działające na terenie Unii Europejskiej – zarówno w formie jednoosobowej działalności, jak i w formie spółki, a także przedsiębiorcy mający siedzibę poza Unią Europejską, którzy posiadają oddział na terenie UE.

Dla podlegania przepisom RODO nie ma znaczenia:
– narodowość osób, których dane osobowe są przetwarzane,
– gdzie faktycznie odbywa się to przetwarzanie ani
– gdzie znajdują się serwery, na których odbywa się przetwarzanie.

Przykłady podmiotów, które mają obowiązek stosować RODO:

• oferujący towary lub usługi osobom przebywającym na terenie Unii, niezależnie od tego, czy oferowanie towarów lub usług wymaga od tych osób zapłaty,
• przedsiębiorcy świadczący różnego rodzaju usługi, np.:

– prowadzący biuro rachunkowe, którego działalność polega na rozliczaniu innych podmiotów,
– podmiot zajmujący się brakowaniem dokumentów,
– podmiot prowadzący szkolenia,
– podmiot oferujący usługi płatności elektronicznych,
– firmy kurierskie,

• przedsiębiorcy mający główną siedzibę poza Unią Europejską, ale na jej terenie realizujący działania,
• podmioty, które oferują swoje usługi klientom spoza Unii, ale mają główną siedzibę na terenie Unii,
• podmioty przetwarzające dane za pośrednictwem chmury – nie ma znaczenia, gdzie ulokowane są serwery, na których odbywa się przetwarzanie,
• przedsiębiorcy, którzy nie posiadają jednostek organizacyjnych na terenie UE, ale oferują towary i usługi obywatelom w UE (np. sklepy internetowe).