Skip to content
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Menu
Menu
mniej niż 1 minuta minut

Domowy lub czysto osobisty charakter przetwarzania danych osobowych

image_pdfimage_print

Wstęp

Przepisy o ochronie danych osobowych – zarówno unijne, jak i krajowe, nie są nowością. Mimo to cały czas pojawiają się wątpliwości przy ich stosowaniu. Temat ochrony danych osobowych powraca jak bumerang z uwagi na nakładane wielocyfrowe kary administracyjne. RODO, jak każde inne przepisy, ma swój materialny zakres stosowania. Oznacza to, że przepisów RODO nie stosuje się w każdej sytuacji. Jednym z takich wyłączeń jest przetwarzanie danych osobowych o czysto osobistym charakterze (lub domowym charakterze) (art. 2 ust. 2 lit. c) RODO).

Domowy lub czysto osobisty charakter przetwarzania danych

By móc powołać się na wyłączenie – domowy lub czysto osobisty charakter przetwarzania danych osobowych – muszą wystąpić jednocześnie dwie przesłanki. Po pierwsze przetwarzanie musi być podejmowane przez osobę fizyczną. Po drugie przetwarzanie ma następować w ramach czynności o czysto osobistym lub domowym charakterze.

Definicja działalności czysto osobistej lub domowej 

W motywie 18 RODO zdefiniowano pojęcie działalności czysto osobistej lub domowej. Jest to działalność bez związku z działalnością zawodową lub handlową. Działalność osobista lub domowa może m.in. polegać na:

  • korespondencji i przechowywaniu adresów,
  • podtrzymywaniu więzi społecznych,
  • aktywności internetowej podejmowanej w ramach takiej działalności.

Oprócz tego, RODO ma również zastosowanie do administratorów lub podmiotów przetwarzających, którzy udostępniają środki przetwarzania danych osobowych na potrzeby takiej działalności osobistej lub domowej.

Pewnie wielu(-e) z Was w tym momencie kończy czytanie tego wpisu, bo wychodzi z założenia, że co prawda prowadzicie blog, ale ma on charakter czysto osobisty, ba… nawet w tytule jest wskazane, że jest to blog o charakterze osobistym, czy też stanowi on pamiętnik, zapis zdarzeń, rys historii… Czy jednak na pewno?

Czy do bloga osobistego trzeba stosować przepisy RODO?

Przedmiotowe yłączenie stosowania przepisów RODO należy interpretować bardzo wąsko.

Przykładami czynności podejmowanych w Internecie lub przy użyciu środków komunikacji elektronicznej o charakterze czysto osobistym lub domowym są:

  • usługi przetwarzania w chmurze do zarządzania dokumentami osobistymi,
  • usługi poczty elektronicznej,
  • kalendarze elektroniczne.

W przeciwieństwie do tego, zbieranie komentarzy na blogu lub śledzenie działań podejmowanych przez użytkowników, a także wysyłanie newslettera – nie kwalifikuje się jako czynności o czysto osobistym lub domowym charakterze.

Stanowisko Grupy Roboczej Art. 29 Ds. Ochrony Danych

&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;lt;p><p&gt;<!– /wp:paragraph –></p>

Grupa Robocza Art. 29 Ds. Ochrony Danych jeszcze pod rządami uprzednio obowiązującej dyrektywy 95/46/WE, odniosła się również do kwestii przetwarzania danych osobowych na portalach społecznościowych. Przetwarzanie danych przez użytkowników tych portali mieści się, co do zasady, w zakresie czynności osobistych lub domowych. Nie dotyczy to jednak sytuacji, kiedy dostęp do danych zawartych w profilu mają osoby spoza grona znajomych. Przykładem jest sytuacja, gdy dostęp do profilu zapewniany jest wszystkim członkom portalu lub gdy dane są indeksowane przez wyszukiwarki, użytkowanie wykracza wtedy poza sferę osobistą i domową. Jeżeli zatem użytkownik podjął świadomą decyzję o nie ograniczaniu dostępu do grona znajomych, to musi pamiętać o obowiązkach administratora danych, którym się stał. Będą tu miały zastosowanie te same zasady prawne, co w przypadku wykorzystania przez osobę innych środków technicznych, do publikacji danych osobowych w sieci.

Co więcej, z wyłączenia można skorzystać, gdy nasza aktywność w Internecie:

  • po pierwsze charakter czysto osobisty lub domowy (czyli niekomercyjny), a
  • po drugie przetwarzanie danych osobowych nie następuje na rzecz nieograniczonego kręgu odbiorów i nie przynosi, chociażby pośrednio, korzyści majątkowej.

Można się spotkać ze stanowiskiem, zgodnie z którym osiąganie dochodów z działalności, nie stoi w sprzeczności z czysto osobistym lub domowym charakterem wykonywanych czynności, o ile czynności te nie są wykonywane zawodowo lub w ramach działalności gospodarczej albo innej zorganizowanej. Zgodzam się z tym. Hobbistycznie prowadzony blog może otrzymać np. nagrodę pieniężną w plebiscycie. Przez pośrednie korzyści majątkowe należy rozumieć korzyści, uzyskane przy zawieraniu umów barterowych – polegających przykładowo na umieszczeniu linków afiliacyjnych czy recenzowaniu książek, w zamian za egzemplarz tej książki.

Podsumowanie 

Podsumowując, generalnie każdy kto prowadzi bloga musi przestrzegać RODO. Pamiętaj jednak, że każdy przypadek trzeba analizować indywidualnie. Nie można wykluczyć, że akurat Twój blog nie będzie podlegał pod RODO, bo rzeczywiście nie przetwarzasz danych osobowych w ogóle albo przetwarzasz, ale Twoje działania mieszczą się w pojęciu działalności czysto osobistej lub domowej.


Niniejszy artykuł ma charakter wyłącznie edukacyjny i nie stanowi porady prawnej ani opinii prawnej. Zapoznaj się z notą prawną.

Jeżeli potrzebujesz indywidualnej pomocy związanej dostosowaniem się do zmian prawnych, napisz na napisz@tudzialprawny.pl

Stan prawny na dzień: 27.03.2020 r.  Aktualizacja: 16.04.2024 r.


Bibliografia

  1. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE z 2016 r., L 119/1 ze zm.).
  2. Grupa Robocza Art. 29 Ds. Ochrony Danych, Wytyczne dotyczące oceny skutków dla ochrony danych (DPIA) oraz ustalenia czy przetwarzanie „z dużym prawdopodobieństwem może powodować wysokie ryzyko”, do celów rozporządzenia 2016/679, przyjęta 4 kwietnia 2017, WP 248, iod.uni.opole.pl, dostęp: 16.04.2024 r. 
  3. D. Lubasz, komentarz do art. 2 [w:] RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, pod red. E. Bielak-Jomaa, D. Lubasz, Wydawnictwo Wolters Kluwer, Warszawa 2018, Lex.
  4. Komentarz do art. 2 rozporządzenia 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), [w:] Ogólne rozporządzenie o ochronie danych. Ustawa o ochronie danych osobowych. Komentarz, pod red. P. Figielski, Wydawnictwo Wolters Kluwer Polska, Warszawa 2018.
  5. Grupa Robocza Art. 29 Ds. Ochrony Danych, Opinia 5/2009 w sprawie portali społecznościowych, przyjęta 12 czerwca 2009 r., WP 163, https://archiwum.giodo.gov.pl/pl/1520022/2988, dostęp: 16.04.2024 r. 

Źródło zdjęcia: Cottonbro studio, https://www.pexels.com/pl-pl/zdjecie/rece-kobieta-laptop-macbook-pro-5076520/, dostęp: 16.04.2024 r. 

.

Udostępnij

Natalia Stojanowska

Prawnik biznesowy. Wspieram przedsiębiorców, którzy skupiają swoje działania w internecie. Dostarczam poszukującym wsparcia prawnego, eksperckich porad i wskazówek dotyczących prowadzenia biznesu online. Założycielka projektu Tu Dział Prawny.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *