Odpowiedź
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/6791, czyli nowe ogólne rozporządzenie o ochronie danych (RODO) obowiązujące w Unii Europejskiej (UE) reguluje przetwarzanie przez osoby fizyczne, przedsiębiorstwa lub organizacje danych osobowych dotyczących osób fizycznych w UE.
Nie obejmuje ono swoim zakresem przetwarzania danych osobowych dotyczących osób zmarłych ani osób prawnych.
Przepisy nie mają zastosowania do przetwarzania danych osobowych przez osobę fizyczną w ramach działalności czysto osobistej lub domowej, pod warunkiem że nie ma ona związku z działalnością zawodową lub komercyjną. Jeśli jednak osoba fizyczna wykorzystuje dane osobowe w celach wykraczających poza „sferę osobistą” — na przykład w związku z działalnością społeczną, kulturową lub finansową — wówczas musi przestrzegać przepisów o ochronie danych.
Przykłady
Kiedy rozporządzenie ma zastosowanie?
Firma z siedzibą w UE świadczy usługi turystyczne na rzecz klientów pochodzących z krajów nadbałtyckich i w związku z tym przetwarza dane osobowe osób fizycznych.
Kiedy rozporządzenie nie ma zastosowania?
Osoba fizyczna korzysta z własnej książki adresowej, aby za pośrednictwem poczty e-mail zaprosić przyjaciół na organizowane przez siebie przyjęcie (wyjątek dotyczący działalności domowej).
Odnośniki
Examples
When the regulation applies
A company with an establishment in the EU provides travel services to customers based in the Baltic countries and in that context processes personal data of natural persons.
When the regulation doesn’t apply
An individual uses their own private address book to invite friends via email to a party that they are organising (household exception).
References
1 Regulation (EU) 2016/679 of the European Parliament and of the Councilof 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (OJ L 119, 4.5.2016, p. 1).