{"id":385,"date":"2019-11-21T14:06:03","date_gmt":"2019-11-21T13:06:03","guid":{"rendered":"https:\/\/blog.kryptos72.com\/?p=385"},"modified":"2020-09-08T08:12:24","modified_gmt":"2020-09-08T06:12:24","slug":"czy-rodo-ma-zastosowanie-do-firm-spoza-ue","status":"publish","type":"post","link":"https:\/\/kryptos72.com\/blog\/czy-rodo-ma-zastosowanie-do-firm-spoza-ue\/","title":{"rendered":"Pa\u0144stwa trzecie RODO. Czy RODO ma zastosowanie do firm spoza UE?"},"content":{"rendered":"

O<\/span><\/p>\n

g\u00f3lne rozporz\u0105dzenie o ochronie danych<\/strong> w Unii Europejskiej charakteryzuje si\u0119 tym, \u017ce ma zastosowanie do organizacji, kt\u00f3re mog\u0105 mie\u0107 niewiele wsp\u00f3lnego z UE. Pa\u0144stwa trzecie RODO. Na przyk\u0142ad mo\u017cesz by\u0107 ameryka\u0144sk\u0105 firm\u0105 zajmuj\u0105c\u0105 si\u0119 tworzeniem stron internetowych z siedzib\u0105 w Denver w Kolorado<\/strong>, kt\u00f3ra sprzedaje witryny g\u0142\u00f3wnie firmom z Kolorado. Ale je\u015bli \u015bledzisz i analizujesz odwiedzaj\u0105cych UE w witrynie Twojej firmy, mo\u017cesz podlega\u0107 przepisom RODO. Poznaj Program do RODO,<\/a> w kt\u00f3rym wdro\u017cenie odpowiednich procedur staje si\u0119 ma\u0142o problematyczne.<\/span><\/p>\n

W tym miejscu szczeg\u00f3\u0142owo przyjrzymy si\u0119 zakresowi geograficznemu RODO, w tym co faktycznie m\u00f3wi rozporz\u0105dzenie i jak mo\u017cesz mie\u0107 na niego wp\u0142yw. Oczywi\u015bcie nie nale\u017cy tego traktowa\u0107, jako osobistej porady prawnej. Zalecamy rozmow\u0119 z prawnikiem w celu ustalenia, czy RODO dotyczy konkretnego przypadku Twojej organizacji.<\/strong><\/span><\/p>\n

RODO w pigu\u0142ce<\/h2>\n

RODO to unijne prawo dotycz\u0105ce prywatno\u015bci danych, kt\u00f3re wesz\u0142o w \u017cycie 25 maja 2018 r. Jego celem jest zapewnienie osobom fizycznym<\/strong> wi\u0119kszej kontroli nad sposobem gromadzenia, wykorzystywania i ochrony ich danych online. <\/span><\/p>\n

Ponadto wi\u0105\u017ce organizacje z surowymi nowymi zasadami dotycz\u0105cymi wykorzystywania i zabezpieczania danych osobowych, kt\u00f3re gromadz\u0105 od ludzi, w tym obowi\u0105zkowego stosowania zabezpiecze\u0144 technicznych<\/strong>, takich jak szyfrowanie i wy\u017csze progi prawne w celu uzasadnienia gromadzenia danych. Organizacje, kt\u00f3re nie zastosuj\u0105 si\u0119 do tego wymogu, zostan\u0105 obci\u0105\u017cone wysokimi karami w wysoko\u015bci do 4 procent ich rocznych globalnych<\/strong> dochod\u00f3w lub 20 milion\u00f3w euro<\/strong>, w zale\u017cno\u015bci od tego, kt\u00f3ra z tych warto\u015bci b\u0119dzie wy\u017csza. Pa\u0144stwa trzecie RODO – maj\u0105 zastosowanie. Przedstawiamy list\u0119 kontroln\u0105 RODO dla administrator\u00f3w danych<\/a>.<\/span><\/p>\n

\"\"<\/p>\n

Pa\u0144stwa trzecie RODO – zastosowanie prawa<\/h3>\n

G\u0142\u00f3wnym celem RODO jest ochrona danych nale\u017c\u0105cych do obywateli i mieszka\u0144c\u00f3w UE. Prawo ma zatem zastosowanie do organizacji, kt\u00f3re przetwarzaj\u0105 takie dane, niezale\u017cnie od tego, czy s\u0105 organizacjami z siedzib\u0105 w UE, czy te\u017c nie, znane jako \u201eefekt eksterytorialny\u201d.<\/strong><\/span><\/p>\n

RODO okre\u015bla w art. 3 zakres terytorialny prawa:<\/b><\/p>\n

    \n
  1. Niniejsze rozporz\u0105dzenie ma zastosowanie do przetwarzania danych osobowych w kontek\u015bcie dzia\u0142alno\u015bci prowadzonej przez administratora lub podmiot przetwarzaj\u0105cy w Unii, niezale\u017cnie od tego, czy przetwarzanie odbywa si\u0119 w Unii, czy nie.<\/span><\/li>\n
  2. Niniejsze rozporz\u0105dzenie ma zastosowanie do przetwarzania danych osobowych os\u00f3b, kt\u00f3rych dane dotycz\u0105, na terytorium Unii przez administratora lub podmiot przetwarzaj\u0105cy niemaj\u0105cy siedziby w Unii, je\u017celi czynno\u015bci zwi\u0105zane z przetwarzaniem dotycz\u0105:<\/span><\/li>\n
  3. a) oferowanie towar\u00f3w lub us\u0142ug, niezale\u017cnie od tego, czy wymagana jest p\u0142atno\u015b\u0107 osoby, kt\u00f3rej dane dotycz\u0105, tym osobom, kt\u00f3rych dane dotycz\u0105 w Unii; lub<\/span><\/li>\n<\/ol>\n

    (b) monitorowanie ich zachowania, o ile ich zachowanie ma miejsce w Unii.<\/span><\/p>\n

      \n
    1. Niniejsze rozporz\u0105dzenie ma zastosowanie do przetwarzania danych osobowych przez administratora niemaj\u0105cego siedziby w Unii, ale w miejscu, w kt\u00f3rym zastosowanie ma prawo pa\u0144stwa cz\u0142onkowskiego na mocy mi\u0119dzynarodowego prawa publicznego.<\/span><\/li>\n<\/ol>\n

      Artyku\u0142 3.1<\/strong> stanowi, \u017ce RODO ma zastosowanie do organizacji maj\u0105cych siedzib\u0119 w UE, nawet je\u015bli dane s\u0105 przechowywane lub wykorzystywane poza UE. Artyku\u0142 3.2<\/strong> idzie jeszcze dalej i stosuje prawo do organizacji, kt\u00f3re nie znajduj\u0105 si\u0119 w UE, je\u015bli spe\u0142nione s\u0105 dwa warunki: organizacja oferuje towary lub us\u0142ugi osobom w UE lub organizacja monitoruje ich zachowanie w Internecie. (Artyku\u0142 3.3<\/strong> dotyczy bardziej nietypowych scenariuszy, na przyk\u0142ad w ambasadach UE).<\/span><\/p>\n

      \n
      \n
      \n
      \n

      Liczba ludno\u015bci Europy wynosi oko\u0142o 742 milion\u00f3w, z czego oko\u0142o 510 milion\u00f3w mieszka w krajach b\u0119d\u0105cych cz\u0142onkami UE.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/blockquote>\n

      Kiedy RODO obowi\u0105zuje poza Europ\u0105?<\/h3>\n

      Jak ju\u017c wspomnieli\u015bmy, istniej\u0105 dwa scenariusze, w kt\u00f3rych organizacja spoza UE mo\u017ce by\u0107 zmuszona do przestrzegania RODO. Przyjrzyjmy si\u0119 ka\u017cdemu z nich.<\/strong><\/span><\/p>\n

      Oferowanie towar\u00f3w lub us\u0142ug<\/b><\/p>\n

      Internet sprawia, \u017ce \u200b\u200btowary i us\u0142ugi w odleg\u0142ych miejscach s\u0105 dost\u0119pne w dowolnym miejscu na \u015bwiecie. Nastolatek na Cyprze mo\u017ce \u0142atwo zam\u00f3wi\u0107 pizz\u0119 online<\/strong> w lokalnym sklepie z pizz\u0105 w Miami i dostarczy\u0107 j\u0105 do domu znajomego. RODO nie ma jednak zastosowania do sporadycznych przypadk\u00f3w. <\/span><\/p>\n

      Zamiast tego organy regulacyjne szukaj\u0105 innych wskaz\u00f3wek, aby ustali\u0107, czy organizacja postanowi\u0142a oferowa\u0107 towary i us\u0142ugi ludziom w UE. W tym celu sprawdz\u0105, czy na przyk\u0142ad kanadyjska firma utworzy\u0142a reklamy w j\u0119zyku niemieckim<\/strong> lub zawar\u0142a w swojej witrynie ceny w euro. Innymi s\u0142owy, je\u015bli Twoja firma nie znajduje si\u0119 w UE, ale zaspokajasz potrzeby klient\u00f3w w UE, powiniene\u015b stara\u0107 si\u0119 zachowa\u0107 zgodno\u015b\u0107 z RODO.<\/span><\/p>\n

      Monitorowanie ich zachowania<\/b><\/p>\n

      Je\u015bli Twoja organizacja korzysta z narz\u0119dzi internetowych, kt\u00f3re umo\u017cliwiaj\u0105 \u015bledzenie plik\u00f3w cookie lub adres\u00f3w IP os\u00f3b, kt\u00f3re odwiedzaj\u0105 twoj\u0105 stron\u0119 z kraj\u00f3w UE, to podlega zakresowi RODO<\/strong>. Praktycznie rzecz bior\u0105c, nie jest jasne, jak rygorystycznie b\u0119dzie interpretowany ten przepis ani jak bezczelnie b\u0119dzie on egzekwowany.<\/span><\/p>\n

      Za\u0142\u00f3\u017cmy, \u017ce prowadzisz pole golfowe w Manitobie skoncentrowane wy\u0142\u0105cznie na Twojej okolicy, ale czasami ludzie we Francji natkn\u0105 si\u0119 na Twoj\u0105 stron\u0119. Czy znalaz\u0142by\u015b si\u0119 na celowniku europejskich organ\u00f3w regulacyjnych?<\/strong> To ma\u0142o prawdopodobne. Ale technicznie mo\u017cesz zosta\u0107 poci\u0105gni\u0119ty do odpowiedzialno\u015bci za \u015bledzenie tych danych.<\/span><\/p>\n

      Wyj\u0105tki od regu\u0142y<\/h3>\n

      Nale\u017cy zwr\u00f3ci\u0107 uwag\u0119 na dwa wa\u017cne wyj\u0105tki.<\/strong> Po pierwsze, RODO nie ma zastosowania do \u201edzia\u0142alno\u015bci wy\u0142\u0105cznie osobistej lub domowej\u201d. Pa\u0144stwa trzecie RODO. Je\u015bli wi\u0119c zebra\u0142e\u015b adresy e-mail, aby zorganizowa\u0107 piknik z przyjaci\u00f3\u0142mi z pracy, b\u0105d\u017a pewien, \u017ce nie b\u0119dziesz musia\u0142 szyfrowa\u0107 ich danych kontaktowych, aby zachowa\u0107 zgodno\u015b\u0107 z RODO. RODO dotyczy tylko organizacji prowadz\u0105cych \u201edzia\u0142alno\u015b\u0107 zawodow\u0105 lub handlow\u0105<\/strong>\u201d. Je\u015bli wi\u0119c zbierasz adresy e-mail od znajomych w celu pozyskania dodatkowego projektu biznesowego, RODO mo\u017ce Ci\u0119 dotyczy\u0107.<\/span><\/p>\n

      Drugi wyj\u0105tek dotyczy organizacji zatrudniaj\u0105cych mniej ni\u017c 250 pracownik\u00f3w. Ma\u0142e i \u015brednie przedsi\u0119biorstwa (M\u015aP) nie s\u0105 ca\u0142kowicie zwolnione z RODO<\/strong>, ale rozporz\u0105dzenie w wi\u0119kszo\u015bci przypadk\u00f3w zwalnia je z obowi\u0105zku prowadzenia dokumentacji (patrz art. 30.5).<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

      O g\u00f3lne rozporz\u0105dzenie o ochronie danych w Unii Europejskiej charakteryzuje si\u0119 tym, \u017ce ma zastosowanie do organizacji, kt\u00f3re mog\u0105 mie\u0107 niewiele wsp\u00f3lnego z UE. Pa\u0144stwa trzecie RODO. Na przyk\u0142ad mo\u017cesz by\u0107 ameryka\u0144sk\u0105 firm\u0105 zajmuj\u0105c\u0105 si\u0119 tworzeniem stron internetowych z siedzib\u0105 w Denver w Kolorado, kt\u00f3ra sprzedaje witryny g\u0142\u00f3wnie firmom z Kolorado. Ale je\u015bli \u015bledzisz i […]<\/p>\n","protected":false},"author":1,"featured_media":401,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[46],"tags":[473,289,519,321,520,517,518,521],"yst_prominent_words":[512,504,309,222,220,510,508,1334,263,463,132,513,514,509,516,505,506,503,502,269],"_links":{"self":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/385"}],"collection":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/comments?post=385"}],"version-history":[{"count":8,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/385\/revisions"}],"predecessor-version":[{"id":946,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/385\/revisions\/946"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/media\/401"}],"wp:attachment":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/media?parent=385"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/categories?post=385"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/tags?post=385"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/yst_prominent_words?post=385"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}