Spis treści

 

Artykuł 2 - Materialny zakres stosowania
  1. Niniejsze rozporządzenie ma zastosowanie do przetwarzania danych osobowych w sposób całkowicie lub częściowo zautomatyzowany oraz do przetwarzania w sposób inny niż zautomatyzowany danych osobowych stanowiących część zbioru danych lub mających stanowić część zbioru danych.
  2. Niniejsze rozporządzenie nie ma zastosowania do przetwarzania danych osobowych:
    1. w ramach działalności nieobjętej zakresem prawa Unii;
    2. przez państwa członkowskie w ramach wykonywania działań wchodzących w zakres tytułu V rozdział 2 TUE;
    3. przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze;
    4. przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych lub wykonywania kar, w tym ochrony przed zagrożeniami dla bezpieczeństwa publicznego i zapobiegania takim zagrożeniom.
  3. Do przetwarzania danych osobowych przez instytucje, organy i jednostki organizacyjne Unii zastosowanie ma rozporządzenie (WE) nr 45/2001. Rozporządzenie (WE) nr 45/2001 oraz inne unijne akty prawne mające zastosowanie do takiego przetwarzania danych osobowych zostają dostosowane do zasad i przepisów niniejszego rozporządzenia zgodnie z art. 98.
  4. Niniejsze rozporządzenie pozostaje bez uszczerbku dla stosowania dyrektywy 2000/31/WE, w szczególności dla zasad odpowiedzialności usługodawców będących pośrednikami, o których to zasadach mowa w art. 12–15 tej dyrektywy.
GDPR Risk Tracker - przetwarzanie danych

Art. 2 RODO określa przedmiotowy zakres stosowania rozporządzenia. Zgodnie z tym przepisem, RODO ma zastosowanie do przetwarzania danych w sposób całkowicie lub częściowo zautomatyzowany. W uproszczeniu można powiedzieć, że przetwarzanie danych w sposób całkowicie zautomatyzowany odbywa się bez pomocy człowieka.

Rozporządzenie stosuje się także do przetwarzania w sposób inny niż zautomatyzowany – do danych, które stanowią lub mają stanowić część zbioru danych tj. zestawu danych osobowych uporządkowanego według określonych kryteriów. Przez przetwarzanie danych w sposób inny niż zautomatyzowany rozumiemy przetwarzanie danych przez człowieka w sposób manualny. Zarówno zautomatyzowane jak i niezautomatyzowane przetwarzanie danych osobowych wiąże się z pewnymi ryzykami dla ochrony danych.

Analizę ryzyka dla poszczególnych czynności przetwarzania możesz wykonać w GDPR Risk Tracker.