Skoro czytasz ten tekst, istnieje duże prawdopodobieństwo, że jednak RODO Cię dotyczy. Jak to sprawdzić?
Odpowiedz sobie na jedno pytanie:
Czy przetwarzasz jakiekolwiek dane osobowe umożliwiające identyfikację osoby fizycznej?
Jeśli odpowiedź na to pytanie, brzmi TAK, to RODO Cię dotyczy. A skoro tak, to dobrze by było przygotować się do wymogów jakie stawia RODO. Raz – bo taki mamy wszyscy obowiązek, dwa – po co ryzykować kontrolę, a może nawet karę, a trzy – i to jest chyba w tym wszystkim najważniejsze – działamy profesjonalnie i odpowiedzialnie i to dobrze robi naszej marce, a nasi odbiorcy i czytelnicy wiedzą, że działamy na legalu.
Jeśli masz problem z odpowiedzią na powyższe pytanie, to poniżej znajdziesz kilka przydatnych informacji, które Ci to ułatwią. Podaję definicję danych osobowych, jaką zawiera RODO oraz kilka przykładów, które pomogą Ci określić, czym są dane osobowe, najczęściej wykorzystywane w newsletterach, formularzach kontaktowych, czy sklepach internetowych.
Definicja danych osobowych została zawarta w art. 4 RODO i brzmi:
„dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej
Przykłady danych osobowych
- jan.nowak@nazwafirmy.pl, ale już nie jan.nowak@onet.pl
Wiesz na czym polega różnica? Jeśli masz imię i nazwisko oraz nazwę firmy, możesz zidentyfikować taką osobę, bo raczej nie będzie w niej dużo Nowaków, ale Nowaków, którzy mają email na onet.pl, będzie wielu i nie jesteś w stanie zidentyfikować, o którego z ich chodzi. - podobnie może być z adresem prezes@nazwastowarzyszenia.pl
Mimo, że nie masz tutaj imienia i nazwiska, to dzięki pozostałym danym możesz bez nadmiernych kosztów, działań i czasu ustalić tożsamość osoby, przecież prezes w stowarzyszeniu lub spółce jest jeden. - imię +nazwisko+adres
Taki zestaw informacji również umożliwia identyfikację konkretnej osoby
Celowo nie podaję tutaj wszystkich możliwych danych osobowych, jak np. nr PESEL czy NIP, ale posługuję się przykładami, które mogą Cię dotyczyć, jeśli wysyłasz swój newsletter, masz formularz kontaktowy na stronie, dajesz możliwość zostawiania komentarzy pod postami na blogu lub sprzedajesz produkty online.
Czym jest przetwarzanie danych osobowych?
Również w tym przypadku, znajdziemy definicję w RODO (art. 4.), która mówi:
„przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
Zatem w przypadku newslettera, formularza do kontaktu, formularza do komentarzy, jak najbardziej będzie to przetwarzanie, ponieważ zbieramy dane i wykorzystujemy je do wysyłki. Podobna sytuacja będzie miała miejsce, nawet wtedy, gdy nie mamy newslettera, ani żadnych formularzy na stronie internetowej czy blogu, a podajemy w zakładce „kontakt” swój adres email do kontaktu… Co się dzieje? Nasz czytelnik pisze do nas i siup… mamy jego dane i już je przetwarzamy (chociażby odpowiadając na email albo go po prostu trzymając w swojej skrzynce).
No chyba, że to napisała do nas własna ciocia Krysia, że jest dumna z siostrzenicy i jej „blogaska”, a w ogóle to zapomniała swojej apaszki, gdy ostatnio wpadła z odwiedzinami… wtedy jest to nadal przetwarzanie danych, ale nie podlega to pod RODO, bo mamy tutaj sytuację przetwarzania danych w celach osobistych i domowych. A to jest jedyny wyjątek, kiedy RODO nie obowiązuje i jest o tym mowa w art. 2 ust. 2 lit. c RODO
Niniejsze rozporządzenie nie ma zastosowania do przetwarzania danych osobowych przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze.
A co jeśli nie jestem przedsiębiorcą, nic nie sprzedaję na swoim blogu, ba! – ja nawet firmy nie mam? Czy RODO nadal mnie dotyczy? O tym przeczytaj w artykule: Nie mam działalności, czy RODO też mnie dotyczy?
A o obowiązkach administratora przeczytasz w artykule: Co robi administrator danych osobowych
