{"id":71828,"date":"2024-04-03T11:55:49","date_gmt":"2024-04-03T02:55:49","guid":{"rendered":"https:\/\/monolith.law\/pl\/?p=71828"},"modified":"2024-04-13T20:14:31","modified_gmt":"2024-04-13T11:14:31","slug":"gdpr-extraterritorial-application","status":"publish","type":"post","link":"https:\/\/monolith.law\/pl\/general-corporate\/gdpr-extraterritorial-application","title":{"rendered":"Co w przypadku, gdy RODO (GDPR) ma zastosowanie poza granicami? Wyja\u015bniamy metody post\u0119powania"},"content":{"rendered":"\n<p>GDPR to regulacja okre\u015blona przez UE, kt\u00f3ra dotyczy ochrony danych osobowych i ich przetwarzania. W przypadku rozwijania dzia\u0142alno\u015bci zwi\u0105zanej z produktami lub us\u0142ugami na terenie UE, istnieje mo\u017cliwo\u015b\u0107, \u017ce GDPR b\u0119dzie mia\u0142a zastosowanie. Jednak\u017ce, niekt\u00f3rzy mog\u0105 nie wiedzie\u0107, czy ich firma podlega pod zakres stosowania GDPR, a je\u015bli tak, co w\u00f3wczas nale\u017cy zrobi\u0107.<\/p>\n\n\n\n<p>W niniejszym artykule wyja\u015bniamy zakres stosowania GDPR, co nale\u017cy zrobi\u0107 w przypadku jego zastosowania oraz jakie dzia\u0142ania s\u0105 wymagane. Znajd\u0105 tu Pa\u0144stwo r\u00f3wnie\u017c sekcj\u0119 pyta\u0144 i odpowiedzi dotycz\u0105cych stosowania GDPR, kt\u00f3ra mo\u017ce s\u0142u\u017cy\u0107 jako pomocnicze \u017ar\u00f3d\u0142o informacji.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/gdpr-extraterritorial-application\/#Zakres_stosowania_RODO\" title=\"Zakres stosowania RODO\">Zakres stosowania RODO<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/gdpr-extraterritorial-application\/#Jakie_obowiazki_maja_firmy_podlegajace_RODO\" title=\"Jakie obowi\u0105zki maj\u0105 firmy podlegaj\u0105ce RODO?\">Jakie obowi\u0105zki maj\u0105 firmy podlegaj\u0105ce RODO?<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/gdpr-extraterritorial-application\/#Wybor_przedstawiciela_w_UEWielkiej_Brytanii\" title=\"Wyb\u00f3r przedstawiciela w UE\/Wielkiej Brytanii\">Wyb\u00f3r przedstawiciela w UE\/Wielkiej Brytanii<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/gdpr-extraterritorial-application\/#Dolaczenie_informacji_do_polityki_prywatnosci\" title=\"Do\u0142\u0105czenie informacji do polityki prywatno\u015bci\">Do\u0142\u0105czenie informacji do polityki prywatno\u015bci<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/gdpr-extraterritorial-application\/#Przepisy_karne_za_niepowolanie_przedstawiciela\" title=\"Przepisy karne za niepowo\u0142anie przedstawiciela\">Przepisy karne za niepowo\u0142anie przedstawiciela<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/gdpr-extraterritorial-application\/#Obowiazki_wymagane_od_pelnomocnika\" title=\"Obowi\u0105zki wymagane od pe\u0142nomocnika\">Obowi\u0105zki wymagane od pe\u0142nomocnika<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/gdpr-extraterritorial-application\/#Przetwarzanie_zapisow_zgodnie_z_artykulem_30\" title=\"Przetwarzanie zapis\u00f3w zgodnie z artyku\u0142em 30\">Przetwarzanie zapis\u00f3w zgodnie z artyku\u0142em 30<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/gdpr-extraterritorial-application\/#Odpowiadanie_na_zapytania_od_podmiotow_danych_lub_organow_nadzorczych\" title=\"Odpowiadanie na zapytania od podmiot\u00f3w danych lub organ\u00f3w nadzorczych\">Odpowiadanie na zapytania od podmiot\u00f3w danych lub organ\u00f3w nadzorczych<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/gdpr-extraterritorial-application\/#Q_A_dotyczace_stosowania_Rozporzadzenia_RODO\" title=\"Q&amp;A dotycz\u0105ce stosowania Rozporz\u0105dzenia RODO\">Q&amp;A dotycz\u0105ce stosowania Rozporz\u0105dzenia RODO<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/gdpr-extraterritorial-application\/#Czy_potrzebne_jest_dostosowanie_do_GDPR_jesli_nie_planujemy_ekspansji_zagranicznej\" title=\"Czy potrzebne jest dostosowanie do GDPR, je\u015bli nie planujemy ekspansji zagranicznej?\">Czy potrzebne jest dostosowanie do GDPR, je\u015bli nie planujemy ekspansji zagranicznej?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/gdpr-extraterritorial-application\/#Jakie_dzialania_sa_niezbedne_przy_uruchamianiu_transgranicznego_serwisu_e-commerce_obejmujacego_obszar_UE\" title=\"Jakie dzia\u0142ania s\u0105 niezb\u0119dne przy uruchamianiu transgranicznego serwisu e-commerce obejmuj\u0105cego obszar UE?\">Jakie dzia\u0142ania s\u0105 niezb\u0119dne przy uruchamianiu transgranicznego serwisu e-commerce obejmuj\u0105cego obszar UE?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/gdpr-extraterritorial-application\/#Czym_rozni_sie_GDPR_od_UK_GDPR\" title=\"Czym r\u00f3\u017cni si\u0119 GDPR od UK GDPR?\">Czym r\u00f3\u017cni si\u0119 GDPR od UK GDPR?<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/gdpr-extraterritorial-application\/#Podsumowanie_W_razie_problemow_z_zakresem_stosowania_RODO_skonsultuj_sie_ze_specjalista\" title=\"Podsumowanie: W razie problem\u00f3w z zakresem stosowania RODO skonsultuj si\u0119 ze specjalist\u0105\">Podsumowanie: W razie problem\u00f3w z zakresem stosowania RODO skonsultuj si\u0119 ze specjalist\u0105<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/gdpr-extraterritorial-application\/#Informacje_o_srodkach_zaradczych_naszej_kancelarii\" title=\"Informacje o \u015brodkach zaradczych naszej kancelarii\">Informacje o \u015brodkach zaradczych naszej kancelarii<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Zakres_stosowania_RODO\"><\/span>Zakres stosowania RODO<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/jyosei.jpg\" alt=\"Kobieta\" class=\"wp-image-63700\" \/><\/figure>\n\n\n\n<p>Warunki stosowania Og\u00f3lnego Rozporz\u0105dzenia o Ochronie Danych (RODO) okre\u015blone s\u0105 w artykule 3 \u201eZakres terytorialny\u201d, kt\u00f3ry dzieli si\u0119 na dwie g\u0142\u00f3wne sytuacje: gdy podmiot ma siedzib\u0119 w Unii Europejskiej oraz gdy jej nie ma.<\/p>\n\n\n\n<p>Je\u015bli podmiot ma siedzib\u0119 w Unii Europejskiej, stosuje si\u0119 nast\u0119puj\u0105ce zasady:<\/p>\n\n\n\n<p>\u201eStosuje si\u0119 do przetwarzania danych osobowych w ramach dzia\u0142alno\u015bci plac\u00f3wki administratora lub procesora w Unii Europejskiej, niezale\u017cnie od tego, czy przetwarzanie ma miejsce w Unii.\u201d<\/p>\n\n\n\n<p>\u0179r\u00f3d\u0142o: Japo\u0144ska Komisja Ochrony Danych Osobowych | \u201e<a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/gdpr-provisions-ja.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Og\u00f3lne Rozporz\u0105dzenie o Ochronie Danych (RODO) \u2013 tymczasowe t\u0142umaczenie na j\u0119zyk japo\u0144ski[ja]<\/a>\u201d<\/p>\n\n\n\n<p>Oznacza to, \u017ce je\u015bli administrator lub procesor ma siedzib\u0119 w Unii Europejskiej, RODO jest stosowane.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Administrator<\/td><td>Osoba, kt\u00f3ra decyduje o celach i \u015brodkach przetwarzania danych osobowych<\/td><\/tr><tr><td>Procesor<\/td><td>Osoba przetwarzaj\u0105ca dane osobowe w imieniu administratora<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Je\u015bli podmiot nie ma siedziby w Unii Europejskiej, RODO stosuje si\u0119 w dw\u00f3ch przypadkach:<\/p>\n\n\n\n<ol>\n<li>Gdy oferuje towary lub us\u0142ugi osobom znajduj\u0105cym si\u0119 w Unii Europejskiej<\/li>\n\n\n\n<li>Gdy monitoruje zachowanie os\u00f3b znajduj\u0105cych si\u0119 w Unii Europejskiej<\/li>\n<\/ol>\n\n\n\n<p>RODO nak\u0142ada surowe ograniczenia na transfer danych do kraj\u00f3w poza Uni\u0105 i wymaga \u201edecyzji o adekwatno\u015bci\u201d w celu swobodnego przep\u0142ywu danych. Decyzja o adekwatno\u015bci to zatwierdzenie przez Komisj\u0119 Europejsk\u0105 po konsultacjach, kt\u00f3re przyznawane jest krajom lub regionom zapewniaj\u0105cym odpowiedni poziom ochrony danych osobowych.<\/p>\n\n\n\n<p>Kraje lub regiony bez decyzji o adekwatno\u015bci musz\u0105 stosowa\u0107 procedury takie jak Standardowe Klauzule Umowne (SCC) lub Wi\u0105\u017c\u0105ce Regu\u0142y Korporacyjne (BCR) w celu transferu danych poza Uni\u0119 Europejsk\u0105.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>SCC (Standardowe Klauzule Umowne)<\/td><td>Obowi\u0105zkowe postanowienia, kt\u00f3re musz\u0105 by\u0107 zawarte w umowie o transferze danych<\/td><\/tr><tr><td>BCR (Wi\u0105\u017c\u0105ce Regu\u0142y Korporacyjne)<\/td><td>Zasady i regu\u0142y dotycz\u0105ce ochrony danych osobowych pozyskanych z Europejskiego Obszaru Gospodarczego (EOG), kt\u00f3re s\u0105 udost\u0119pniane powi\u0105zanym sp\u00f3\u0142kom poza EOG<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Decyzja o adekwatno\u015bci eliminuje potrzeb\u0119 stosowania procedur takich jak SCC czy BCR.<\/p>\n\n\n\n<p>Decyzja o adekwatno\u015bci dla Japonii zosta\u0142a og\u0142oszona podczas regularnych konsultacji na szczeblu szef\u00f3w pa\u0144stw i rz\u0105d\u00f3w Japonii i Unii Europejskiej w lipcu 2018 roku, aby umo\u017cliwi\u0107 funkcjonowanie ram transferu danych osobowych. Nast\u0119pnie, 23 stycznia 2019 roku, Japonia otrzyma\u0142a decyzj\u0119 o adekwatno\u015bci, a og\u0142oszono, \u017ce \u201eUnia Europejska i Japonia przyj\u0119\u0142y decyzj\u0119 o wzajemnym uznaniu r\u00f3wnowa\u017cnego poziomu ochrony danych osobowych\u201d.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Jakie_obowiazki_maja_firmy_podlegajace_RODO\"><\/span>Jakie obowi\u0105zki maj\u0105 firmy podlegaj\u0105ce RODO?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/thinki.jpg\" alt=\"Jakie obowi\u0105zki maj\u0105 firmy podlegaj\u0105ce RODO?\" class=\"wp-image-63702\" \/><\/figure>\n\n\n\n<p>Firmy, na kt\u00f3re ma zastosowanie Og\u00f3lne Rozporz\u0105dzenie o Ochronie Danych (RODO), musz\u0105 spe\u0142ni\u0107 przynajmniej dwa poni\u017csze wymogi:<\/p>\n\n\n\n<ul>\n<li>Wyb\u00f3r przedstawiciela w UE\/Wielkiej Brytanii<\/li>\n\n\n\n<li>Do\u0142\u0105czenie informacji do polityki prywatno\u015bci<\/li>\n<\/ul>\n\n\n\n<p>Poni\u017cej wyja\u015bniamy szczeg\u00f3\u0142y ka\u017cdego z tych wymog\u00f3w.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Wybor_przedstawiciela_w_UEWielkiej_Brytanii\"><\/span>Wyb\u00f3r przedstawiciela w UE\/Wielkiej Brytanii<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Artyku\u0142 27 RODO stanowi, \u017ce w przypadku zastosowania RODO poza granicami UE, przedsi\u0119biorstwa musz\u0105 wyznaczy\u0107 przedstawiciela maj\u0105cego siedzib\u0119 w Unii Europejskiej lub Wielkiej Brytanii.<\/p>\n\n\n\n<p>Przedstawiciel, o kt\u00f3rym mowa, to osoba wyznaczona na pi\u015bmie przez administratora lub podmiot przetwarzaj\u0105cy, kt\u00f3ra reprezentuje administratora lub podmiot przetwarzaj\u0105cy w zakresie obowi\u0105zk\u00f3w wynikaj\u0105cych z RODO.<\/p>\n\n\n\n<p>Nie wszystkie firmy dzia\u0142aj\u0105ce na terenie UE musz\u0105 wyznacza\u0107 przedstawiciela. Wyj\u0105tki od obowi\u0105zku wyznaczenia przedstawiciela s\u0105 nast\u0119puj\u0105ce (zgodnie z artyku\u0142em 27 RODO):<\/p>\n\n\n\n<ul>\n<li>Przetwarzanie danych nie jest okazjonalne, nie obejmuje przetwarzania szczeg\u00f3lnych kategorii danych na du\u017c\u0105 skal\u0119 ani danych osobowych zwi\u0105zanych z wyrokami karnymi i przest\u0119pstwami, i bior\u0105c pod uwag\u0119 charakter, zakres, kontekst i cele przetwarzania, jest ma\u0142o prawdopodobne, aby stwarza\u0142o ryzyko dla praw lub wolno\u015bci os\u00f3b fizycznych<\/li>\n\n\n\n<li>Je\u015bli nie jest to organ publiczny ani organizacja publiczna<\/li>\n<\/ul>\n\n\n\n<p>\u0179r\u00f3d\u0142o: Komisja Ochrony Danych Osobowych | &#8220;<a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/gdpr-provisions-ja.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Og\u00f3lne Rozporz\u0105dzenie o Ochronie Danych (RODO) &#8211; tymczasowe t\u0142umaczenie na j\u0119zyk japo\u0144ski[ja]<\/a>&#8220;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Dolaczenie_informacji_do_polityki_prywatnosci\"><\/span>Do\u0142\u0105czenie informacji do polityki prywatno\u015bci<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Firmy, na kt\u00f3re ma zastosowanie RODO, musz\u0105 r\u00f3wnie\u017c wyra\u017anie wskaza\u0107 w swojej polityce prywatno\u015bci, \u017ce wyznaczy\u0142y przedstawiciela.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Przepisy_karne_za_niepowolanie_przedstawiciela\"><\/span>Przepisy karne za niepowo\u0142anie przedstawiciela<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/penalty.jpg\" alt=\"Przepisy karne\" class=\"wp-image-63703\" \/><\/figure>\n\n\n\n<p>Pomimo \u017ce dzia\u0142alno\u015b\u0107 podlega zakresowi stosowania Rozporz\u0105dzenia Og\u00f3lnego o Ochronie Danych (RODO), niepowo\u0142anie przedstawiciela mo\u017ce skutkowa\u0107 na\u0142o\u017ceniem sankcji. Kary mog\u0105 wynosi\u0107 do maksymalnie 1,000 euro lub do 2% rocznych \u015bwiatowych obrot\u00f3w, w zale\u017cno\u015bci od tego, kt\u00f3ra z kwot jest wy\u017csza (zgodnie z art. 84 ust. 4 RODO).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Obowiazki_wymagane_od_pelnomocnika\"><\/span>Obowi\u0105zki wymagane od pe\u0142nomocnika<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/jyosei2.jpg\" alt=\"Kobieta pe\u0142nomocnik\" class=\"wp-image-63704\" \/><\/figure>\n\n\n\n<p>Je\u015bli obowi\u0105zuje zakres stosowania Rozporz\u0105dzenia Og\u00f3lnego o Ochronie Danych (GDPR), zasadniczo nale\u017cy wyznaczy\u0107 pe\u0142nomocnika. Jakie zatem obowi\u0105zki spoczywaj\u0105 na pe\u0142nomocniku? Poni\u017cej szczeg\u00f3\u0142owo wyja\u015bniamy zadania pe\u0142nomocnika.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Przetwarzanie_zapisow_zgodnie_z_artykulem_30\"><\/span>Przetwarzanie zapis\u00f3w zgodnie z artyku\u0142em 30<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Administratorzy lub procesorzy, kt\u00f3rzy maj\u0105 pe\u0142nomocnika w krajach Unii Europejskiej, musz\u0105 udost\u0119pni\u0107 mu swoje zapisy przetwarzania. Pe\u0142nomocnik, podobnie jak administrator lub procesor, jest r\u00f3wnie\u017c zobowi\u0105zany do przechowywania tych zapis\u00f3w (artyku\u0142 30 GDPR).<\/p>\n\n\n\n<p>Zapisy, kt\u00f3re nale\u017cy prowadzi\u0107, obejmuj\u0105 mi\u0119dzy innymi:<\/p>\n\n\n\n<ul>\n<li>Nazwiska i dane kontaktowe administratora, DPO (Inspektora Ochrony Danych) itp.<\/li>\n\n\n\n<li>Cele przetwarzania<\/li>\n\n\n\n<li>Atrybuty podmiotu danych i rodzaje przetwarzanych danych<\/li>\n\n\n\n<li>Okres przechowywania<\/li>\n\n\n\n<li>Termin usuni\u0119cia<\/li>\n<\/ul>\n\n\n\n<p>Podmiotem danych jest zidentyfikowana lub mo\u017cliwa do zidentyfikowania osoba fizyczna, kt\u00f3rej dane osobowe s\u0105 przetwarzane.<\/p>\n\n\n\n<p>W przypadku \u017c\u0105dania ze strony organu nadzorczego, te zapisy przetwarzania musz\u0105 by\u0107 dost\u0119pne do wykorzystania.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Odpowiadanie_na_zapytania_od_podmiotow_danych_lub_organow_nadzorczych\"><\/span>Odpowiadanie na zapytania od podmiot\u00f3w danych lub organ\u00f3w nadzorczych<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>W przypadku zapyta\u0144 od podmiot\u00f3w danych lub organ\u00f3w nadzorczych, pe\u0142nomocnik musi dzia\u0142a\u0107 w imieniu administratora lub procesora i odpowiada\u0107 na zapytania od podmiot\u00f3w danych lub organ\u00f3w nadzorczych (artyku\u0142 27 ust\u0119p 3 GDPR). Na przyk\u0142ad, gdy podmiot danych zg\u0142asza \u017c\u0105danie, administrator musi dostarczy\u0107 informacje w ci\u0105gu jednego miesi\u0105ca (artyku\u0142 12 ust\u0119p 3 GDPR). Ponadto, pe\u0142nomocnik musi wsp\u00f3\u0142pracowa\u0107 z organem nadzorczym i odpowiada\u0107 na jego \u017c\u0105dania (artyku\u0142 31 GDPR).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Q_A_dotyczace_stosowania_Rozporzadzenia_RODO\"><\/span>Q&amp;A dotycz\u0105ce stosowania Rozporz\u0105dzenia RODO<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/faq.jpg\" alt=\"FAQ\" class=\"wp-image-63705\" \/><\/figure>\n\n\n\n<p>Odpowiadamy poni\u017cej na cz\u0119sto zadawane pytania dotycz\u0105ce stosowania Rozporz\u0105dzenia Og\u00f3lnego o Ochronie Danych (RODO).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Czy_potrzebne_jest_dostosowanie_do_GDPR_jesli_nie_planujemy_ekspansji_zagranicznej\"><\/span>Czy potrzebne jest dostosowanie do GDPR, je\u015bli nie planujemy ekspansji zagranicznej?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>W zasadzie, je\u015bli nie planujesz ekspansji zagranicznej, nie musisz dostosowywa\u0107 si\u0119 do Rozporz\u0105dzenia Og\u00f3lnego o Ochronie Danych (GDPR). Jednak\u017ce, nawet je\u015bli nie prowadzisz dzia\u0142alno\u015bci za granic\u0105, nale\u017cy zachowa\u0107 ostro\u017cno\u015b\u0107, je\u015bli istnieje mo\u017cliwo\u015b\u0107 pozyskania danych osobowych od os\u00f3b znajduj\u0105cych si\u0119 w Unii Europejskiej.<\/p>\n\n\n\n<p>Mo\u017cna rozwa\u017cy\u0107 nast\u0119puj\u0105ce przypadki:<\/p>\n\n\n\n<ul>\n<li>Prowadzisz sklep internetowy i otrzymujesz zapytania lub zam\u00f3wienia od os\u00f3b z terenu UE<\/li>\n\n\n\n<li>Przez przegl\u0105danie Twojej strony internetowej pozyskujesz online identyfikatory osobowe (takie jak adresy IP lub pliki cookie) os\u00f3b z UE<\/li>\n\n\n\n<li>Pozyskujesz adresy e-mail w odpowiedzi na zapytania od os\u00f3b z UE<\/li>\n<\/ul>\n\n\n\n<p>Nawet je\u015bli niezamierzenie pozyskasz dane osobowe os\u00f3b z UE, nie oznacza to automatycznego podlegania pod zakres geograficzny GDPR, wi\u0119c nie musisz si\u0119 do niego dostosowywa\u0107.<\/p>\n\n\n\n<p>Pami\u0119taj jednak, \u017ce konieczno\u015b\u0107 dostosowania si\u0119 do GDPR istnieje, je\u015bli masz siedzib\u0119 w UE lub nawet je\u015bli jej nie masz, ale spe\u0142niasz jedno z poni\u017cszych kryteri\u00f3w:<\/p>\n\n\n\n<ol>\n<li>Je\u015bli oferujesz towary lub us\u0142ugi osobom znajduj\u0105cym si\u0119 w UE<\/li>\n\n\n\n<li>Je\u015bli monitorujesz zachowania os\u00f3b znajduj\u0105cych si\u0119 w UE<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Jakie_dzialania_sa_niezbedne_przy_uruchamianiu_transgranicznego_serwisu_e-commerce_obejmujacego_obszar_UE\"><\/span>Jakie dzia\u0142ania s\u0105 niezb\u0119dne przy uruchamianiu transgranicznego serwisu e-commerce obejmuj\u0105cego obszar UE?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Przy uruchamianiu transgranicznego serwisu e-commerce, kt\u00f3ry obejmuje obszar Unii Europejskiej, istnieje mo\u017cliwo\u015b\u0107 pozyskania danych osobowych os\u00f3b z UE. Do pozyskiwanych informacji mog\u0105 nale\u017ce\u0107:<\/p>\n\n\n\n<ul>\n<li>Imi\u0119 i nazwisko<\/li>\n\n\n\n<li>Adres e-mail<\/li>\n\n\n\n<li>Adres zamieszkania<\/li>\n\n\n\n<li>Informacje o karcie kredytowej<\/li>\n\n\n\n<li>Informacje o zakupach<\/li>\n\n\n\n<li>Dane lokalizacyjne<\/li>\n\n\n\n<li>Adres IP &amp; ID Cookie<\/li>\n<\/ul>\n\n\n\n<p>W przypadku pozyskiwania tych informacji, poniewa\u017c odpowiadaj\u0105 one definicji danych osobowych okre\u015blonej w GDPR, nale\u017cy je przetwarza\u0107 zgodnie z przepisami GDPR.<\/p>\n\n\n\n<p>Na pocz\u0105tek warto dokona\u0107 przegl\u0105du i aktualizacji polityki prywatno\u015bci zgodnej z GDPR oraz opublikowa\u0107 zaktualizowane powiadomienie o prywatno\u015bci.<br>Artyku\u0142 powi\u0105zany: <a href=\"https:\/\/monolith.law\/corporate\/gdpr-privacy-policy\" target=\"_blank\" rel=\"noreferrer noopener\">Kluczowe punkty przy tworzeniu polityki prywatno\u015bci zgodnej z GDPR![ja]<\/a><\/p>\n\n\n\n<p>Nast\u0119pnie nale\u017cy podj\u0105\u0107 nast\u0119puj\u0105ce kroki:<\/p>\n\n\n\n<ol>\n<li>Utworzenie polityki dotycz\u0105cej plik\u00f3w cookie i uzyskanie zgody na ich u\u017cycie od os\u00f3b odwiedzaj\u0105cych serwis po raz pierwszy<\/li>\n\n\n\n<li>W przypadku pozyskiwania danych osobowych, uzyskanie zgody na &#8220;przetwarzanie danych osobowych&#8221;<\/li>\n\n\n\n<li>Wdro\u017cenie \u015brodk\u00f3w bezpiecze\u0144stwa w celu ochrony danych osobowych i zapobiegania ich wyciekom<\/li>\n\n\n\n<li>Wyb\u00f3r przedstawiciela<\/li>\n<\/ol>\n\n\n\n<p>Dodatkowo, w razie potrzeby, nale\u017cy dokona\u0107 przegl\u0105du wewn\u0119trznych procedur i stworzy\u0107 instrukcje dostosowane do wymog\u00f3w GDPR, a tak\u017ce zrewidowa\u0107 tre\u015b\u0107 um\u00f3w z podwykonawcami.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Czym_rozni_sie_GDPR_od_UK_GDPR\"><\/span>Czym r\u00f3\u017cni si\u0119 GDPR od UK GDPR?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>UK GDPR to brytyjskie og\u00f3lne rozporz\u0105dzenie o ochronie danych. UK GDPR zosta\u0142o wprowadzone w \u017cycie 1 stycznia 2021 roku (Reiwa 3) w zwi\u0105zku z wyj\u015bciem Wielkiej Brytanii z Unii Europejskiej. GDPR to regulacja UE, kt\u00f3ra nie jest stosowana w Wielkiej Brytanii.<\/p>\n\n\n\n<p>UK GDPR ma zastosowanie w nast\u0119puj\u0105cych przypadkach:<\/p>\n\n\n\n<ol>\n<li>Gdy oferuje si\u0119 towary lub us\u0142ugi osobom znajduj\u0105cym si\u0119 na terenie Wielkiej Brytanii<\/li>\n\n\n\n<li>Gdy monitoruje si\u0119 zachowanie os\u00f3b znajduj\u0105cych si\u0119 na terenie Wielkiej Brytanii<\/li>\n<\/ol>\n\n\n\n<p>Je\u015bli prowadzi si\u0119 dzia\u0142alno\u015b\u0107 gospodarcz\u0105 w Wielkiej Brytanii lub na terenie UE, nale\u017cy dostosowa\u0107 si\u0119 zar\u00f3wno do przepis\u00f3w GDPR, jak i UK GDPR.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Podsumowanie_W_razie_problemow_z_zakresem_stosowania_RODO_skonsultuj_sie_ze_specjalista\"><\/span>Podsumowanie: W razie problem\u00f3w z zakresem stosowania RODO skonsultuj si\u0119 ze specjalist\u0105<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/senmonka.jpg\" alt=\"M\u0119\u017cczyzna specjalista\" class=\"wp-image-63706\" \/><\/figure>\n\n\n\n<p>Je\u015bli Twoja firma posiada siedzib\u0119 w Unii Europejskiej lub nawet bez siedziby w UE oferuje towary lub us\u0142ugi osobom znajduj\u0105cym si\u0119 na jej terytorium albo monitoruje ich zachowanie, w\u00f3wczas podlega zakresowi stosowania RODO. Przedsi\u0119biorstwa obj\u0119te RODO musz\u0105 wyznaczy\u0107 przedstawiciela w UE i jasno okre\u015bli\u0107 to w swojej polityce prywatno\u015bci.<\/p>\n\n\n\n<p>Nieuznani przedstawiciela mo\u017ce skutkowa\u0107 na\u0142o\u017ceniem wysokich kar finansowych. Firmy, kt\u00f3re rozwijaj\u0105 dzia\u0142alno\u015b\u0107 w UE lub planuj\u0105 tam wej\u015bcie, powinny dostosowa\u0107 si\u0119 do RODO i wyznaczy\u0107 swojego przedstawiciela.<\/p>\n\n\n\n<p>Je\u015bli nie jeste\u015b pewien, czy Twoja firma podlega zakresowi stosowania RODO, zalecamy konsultacj\u0119 ze specjalist\u0105 z zakresu prawa mi\u0119dzynarodowego.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Informacje_o_srodkach_zaradczych_naszej_kancelarii\"><\/span>Informacje o \u015brodkach zaradczych naszej kancelarii<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Kancelaria Prawna Monolith posiada bogate do\u015bwiadczenie w dziedzinie IT, a w szczeg\u00f3lno\u015bci w zakresie prawa internetowego. W ostatnich latach globalny biznes rozwija si\u0119 w coraz szybszym tempie, co zwi\u0119ksza potrzeb\u0119 profesjonalnej kontroli prawnej. Nasza kancelaria oferuje rozwi\u0105zania zwi\u0105zane z mi\u0119dzynarodowymi us\u0142ugami prawnymi.<\/p>\n\n\n\n<p>Obszary praktyki Kancelarii Prawnej Monolith: <a href=\"https:\/\/monolith.law\/global-jpn2fgn\" target=\"_blank\" rel=\"noreferrer noopener\">Mi\u0119dzynarodowe prawo biznesowe i zagraniczne przedsi\u0119wzi\u0119cia[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>GDPR to regulacja okre\u015blona przez UE, kt\u00f3ra dotyczy ochrony danych osobowych i ich przetwarzania. W przypadku rozwijania dzia\u0142alno\u015bci zwi\u0105zanej z produktami lub us\u0142ugami na terenie UE, istnieje mo\u017cliw [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":71950,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/posts\/71828"}],"collection":[{"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/comments?post=71828"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/posts\/71828\/revisions"}],"predecessor-version":[{"id":71951,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/posts\/71828\/revisions\/71951"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/media\/71950"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/media?parent=71828"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/categories?post=71828"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/tags?post=71828"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}