Wyjątki od przestrzegania RODO
Tak naprawdę RODO jest obowiązkowe wszędzie tam, gdzie odbywa się przetwarzanie danych. Rozporządzenie dotyczy więc niezliczonej ilości sytuacji, firm i jednostek państwowych. O tym kiedy RODO nie obowiązuje mówi z kolei art. 2 ust 2 rozporządzenia. Zgodnie z nim istnieje kilka ściśle określonych sytuacji, kiedy to RODO nie jest już w mocy, warto się z nimi zapoznać, aby być na bieżąco z aktualnymi wymogami.
Kiedy RODO nie obowiązuje?
Podczas różnego rodzaju czynności o charakterze osobistym czy domowym RODO nie jest wymagane. Chodzi na przykład o osoby fizyczne, które w swoich telefonach posiadają numery i dane kontaktów najbliższych i przyjaciół. Poza tym, przetwarzanie danych nie jest objęte unijnym nakazem, jeśli dana spółka nie ma siedziby na terenie Unii Europejskiej. Warunkiem jest jednak to, by nie miała również dostępu do danych osób z tego regionu. Innym przykładem są organy ścigania. One również nie muszą stosować RODO. Wszystko po to, by nie zaburzać pracy wykrywania i ścigania przestępstw.
Pozostałe sytuacje, w których RODO nie jest w mocy
RODO nie obowiązuje także wtedy, gdy dane osobowe dotyczą osób zmarłych. Mówi o tym tak zwany motyw 27 RODO. Zatem kary pieniężne za nieprzestrzeganie unijnych przepisów nie dotkną tych firm, które dysponują pełnymi danymi ludzi, którzy nie żyją. Chodzi między innymi o podawanie ich imion i nazwisk na klepsydrach czy nagrobkach. Natomiast nie w każdym przypadku firma pogrzebowa może zapominać o RODO, ponieważ umowę z nią podpisują osoby żyjące.
Kolejnym przykładem jest msza święta. Zgodnie z RODO zasada ochrony danych osobowych nie dotyczy kościoła ani związków wyznaniowych. Są to bowiem kategorie podmiotów o charakterze szczególnym. Polski kościół katolicki korzysta z tego przywileju. Przykładem niech będą wywieszone zapowiedzi ślubne, gdzie dane przyszłych małżonków są całkowicie jawne.
Poza tym, zgodnie z polską ustawą o ochronie danych nie wszystkie zasady RODO tyczą się działalności bazujących na redagowaniu, tworzeniu i pisaniu materiałów prasowych. Ma to oczywiście bezpośredni związek z wolnością wypowiedzi w naszym kraju.
Jak radzić sobie w gąszczu przepisów?
Powyższe przykłady dość jasno wskazują, które jednostki i jakie sytuacje nie wymagają przestrzegania unijnego zapisu o ochronie danych osobowych. Jak to jednak w prawie bywa, i tu pełno jest haczyków. Szczególnie powinni obawiać się ich przedsiębiorcy, którzy danymi osobowymi operują z reguły na szeroką skalę. By nie popełnić w tym zakresie ani jednego błędu, dobrze jest gdy firma (niezależnie od jej profesji) ma w swoich szeregach specjalistę RODO. Innym rozwiązaniem jest też zatrudnienie pomocy zewnętrznej.
Warto do outsourcingu zatrudnić firmę, która nie tylko prowadzi szkolenie RODO dla pracowników danego przedsiębiorstwa, ale i sama może pełnić w nim rolę zewnętrznego Inspektora Danych Osobowych. W pierwszym przypadku sprawdza przede wszystkim to, czy zarządzanie danymi w danej jednostce jest poprawne. W następnym kroku natomiast sporządza odpowiednią dokumentację i pełen raport z sugerowanymi działaniami. Te mają oczywiście na celu usprawnianie procesu przetwarzania danych. W drugim przypadku w niespełna dwa tygodnie przygotowuje z kolei pełną dokumentację niezbędną do tego, by powołać samych siebie na administratorów procesów przetwarzania danych w firmie klienta. To od niego zależy bowiem, która opcja wydaje mu się korzystniejsza i które rozwiązanie ostatecznie wybierze. Jednak z racji tego, że kary pieniężne za złe podejście do RODO są wręcz gigantyczne, z całą pewnością oferta godna jest uwagi.