fbpx

Kiedy nasze dane osobowe nie są chronione. Wyjątki od RODO.

7_featured_image

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych, ma uporządkować w krajach europejskich, przetwarzanie danych osobowych. Rozporządzenie to, wymienia także sytuacje, kiedy nie znajduje ono zastosowania.

Nie dla zmarłych

Dane osobowe, są chronione tylko w przypadku osób żywych. W motywie (uzasadnieniu części normatywnej rozporządzenia) 27, jest napisane, że leży w gestii państw członkowskich i jest poza unormowaniem rozporządzenia:

(27) Niniejsze rozporządzenie nie ma zastosowania do danych osobowych osób zmarłych. Państwa członkowskie mogą przyjąć przepisy o przetwarzaniu danych osobowych osób zmarłych.

W Polsce nie ma przepisów, które chroniłyby dane osobowe osób zmarłych, dlatego obowiązują przepisy RODO. W związku z czym, nie ma potrzeby ukrywania danych osobowych osób zmarłych, na tablicach nagrobnych czy w nekrologach. Jest to jak najbardziej zgodne z prawem.

Kościoły na swoich zasadach

Kościoły i inne związki wyznaniowe, również zostały wyłączone spod przepisów RODO. Na podstawie motywu 165, podlegają one przepisom wewnętrznym państw członkowskich.

(165) Niniejsze rozporządzenie nie narusza statusu przyznanego kościołom oraz  związkom lub wspólnotom wyznaniowym na mocy prawa konstytucyjnego obowiązującego w państwach członkowskich i nie narusza tego statusu …

Nie oznacza to, że kościoły mogą swobodnie zarządzać danymi osobowymi. Dane przechowywane w księgach parafialnych, podlegają także ochronie, ale ochrona ta, realizowana jest przez kościoły samodzielnie, a podstawą ku temu jest Dekret ogólny w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim przyjęty w dniu 13 marca 2018 roku. Podstawą do obowiązywania tego dekretu jest art. 91 ust. 1 rozporządzenia:

Jeżeli w państwie członkowskim w momencie wejścia niniejszego rozporządzenia w życie kościoły i związki lub wspólnoty wyznaniowe stosują szczegółowe zasady ochrony osób fizycznych w związku z przetwarzaniem, zasady takie mogą być nadal stosowane, pod warunkiem że zostaną dostosowane do niniejszego rozporządzenia.

Na podstawie Dekretu powołano Kościelnych Inspektorów Ochrony Danych Osobowych. Mają oni zajmować się przestrzeganiem przepisów o ochronie danych w parafiach.

Działalność dziennikarska, akademicka i artystyczna wyjęta spod RODO

Motyw 153 rozporządzenia, wyłącza także działalność dziennikarską, akademicką i literacką(artystyczną) spod RODO:

(153) Prawo państw członkowskich powinno godzić przepisy regulujące wolność wypowiedzi i informacji, w tym wypowiedzi dziennikarskiej, akademickiej, artystycznej lub literackiej, z prawem do ochrony danych osobowych na mocy niniejszego rozporządzenia…

Wyłączenie to, jest uzasadnione prawem do wolności wypowiedzi i informacji, należącym do kategorii praw podstawowych:

…Przetwarzanie danych osobowych jedynie do celów dziennikarskich lub do celów wypowiedzi akademickiej, artystycznej lub literackiej powinno podlegać wyjątkom lub odstępstwom od niektórych przepisów niniejszego rozporządzenia, jeżeli jest to niezbędne, by pogodzić prawo do ochrony danych osobowych z prawem do wolności wypowiedzi i informacji, przewidzianymi w art. 11 Karty praw podstawowych…

W przypadku kolizji wyłączeń od RODO, przyjętych w różnych państwach, zastosowanie ma prawo administratora:

…Jeżeli odstępstwa i wyjątki różnią się zależnie od państwa członkowskiego, zastosowanie powinno mieć prawo państwa członkowskiego, któremu podlega administrator…

Istotne jest też to, że rozporządzenie nakazuje, by interpretować te przepisy jak najszerzej, w celu ochrony wolności wypowiedzi:

…Aby uwzględnić, jak ważna dla każdego demokratycznego społeczeństwa jest wolność wypowiedzi, pojęcia dotyczące tej wolności, takie jak dziennikarstwo, należy interpretować szeroko.

Może to oznaczać w praktyce objęcie przez niektóre państwa, blogerów ochroną przewidzianą dla dziennikarzy.

Tylko dla UE. Przestępcy nie mogą się czuć bezpieczni.

Przepisy o ochronie danych osobowych, dotyczą tylko działalności objętej prawem Unii, a więc działalności firm zarejestrowanych w kraju członkowskim UE oraz osób fizycznych będących obywatelami państw Unii. Stanowi o tym artykuł 2 rozporządzenia ust. 2:

Niniejsze rozporządzenie nie ma zastosowania do przetwarzania danych osobowych:
a) w ramach działalności nieobjętej zakresem prawa Unii;

następny podpunkt, dodaje wyjątek dla wspólnej polityki zagranicznej i bezpieczeństwa Unii:

b) przez państwa członkowskie w ramach wykonywania działań wchodzących w zakres tytułu V rozdział 2 TUE;

Podpunkt d, dotyczy wyłączeń spod rozporządzenia, spraw związanych z przestępczością, jej wykrywaniem i ściganiem oraz prowadzeniem postępowań przygotowawczych i wykonywania kar:

d) przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych lub wykonywania kar, w tym ochrony przed zagrożeniami dla bezpieczeństwa publicznego i zapobiegania takim zagrożeniom.

Czynności osobiste lub domowe osoby fizycznej

Istotnym wyłączeniem spod obowiązywania przepisów rozporządzenia, wydaje się o najszerszym zastosowaniu, są czynności osobiste lub domowe osoby fizycznej. Chodzi tu o wszelkiego rodzaju notatki prywatne, spisy, np. spis prywatnych adresów email, zawierające dane osobowe, pamiętniki, komentarze.

Ważne jest żeby ten charakter osobisty został zachowany. Sporządzenie listy gości weselnych będzie miało taki osobisty charakter, ale publikacja tejże listy w Internecie, już nie.

Jak widać z powyższych przykładów w zakresie RODO, możemy spodziewać się jeszcze wielu ciekawych orzeczeń. Z naszej strony, aby uniknąć niespodzianek, polecamy Audyt RODO, które przygotowywane są przez nasz zespół prawny, wykonujemy także wspólnie z kancelarią BDO. Przygotowaliśmy też aplikację pozwalającą na zarządzanie RODO w firmie, z którą można się zapoznać na stronie Program do RODO