Nawigacja
RODO > Artyku艂 2. Materialny zakres stosowania
Pobierz jako plik PDF

Artyku艂 2 RODO. Materialny zakres stosowania

Article 2 GDPR. Material scope

1. Niniejsze rozporz膮dzenie ma zastosowanie do przetwarzania danych osobowych w spos贸b ca艂kowicie lub cz臋艣ciowo zautomatyzowany oraz do przetwarzania w spos贸b inny ni偶 zautomatyzowany danych osobowych stanowi膮cych cz臋艣膰 zbioru danych lub maj膮cych stanowi膰 cz臋艣膰 zbioru danych.

1. This Regulation applies to the processing of personal data wholly or partly by automated means and to the processing other than by automated means of personal data which form part of a filing system or are intended to form part of a filing system.

Komentarz eksperta

(EN) This article limits the scope of the GDPR. The European legislators have decided not to burden the majority of the population with numerous rules in the household and private life. They removed from the Regulation the processes of processing that do not pose a big threat (not automated processing where personal data is not collected in the system).

The combination 鈥渁utomated means鈥 covers primarily…


aby uzyska膰 dost臋p do pe艂nego tekstu

(EN) Author
Siarhei Varankevich
(EN) Siarhei Varankevich CIPP/E, CIPM, CIPT, MBA, FIP
FIP_IAPP
(EN) Co-Founder & CEO of Data Privacy Office LLC. Data Protection Trainer and Principal Consultant
Wytyczne & Case Law Motywy

(15) Aby zapobiec powa偶nemu ryzyku obchodzenia prawa, ochrona os贸b fizycznych powinna by膰 neutralna pod wzgl臋dem technicznym i nie powinna zale偶e膰 od stosowanych technik. Ochrona os贸b fizycznych powinna mie膰 zastosowanie do zautomatyzowanego przetwarzania danych osobowych oraz do przetwarzania r臋cznego, je偶eli dane osobowe znajduj膮 si臋 lub maj膮 si臋 znale藕膰 w zbiorze danych. Zbiory lub zestawy zbior贸w oraz ich strony tytu艂owe, kt贸re nie s膮 uporz膮dkowane wed艂ug okre艣lonych kryteri贸w nie powinny by膰 obj臋te zakresem niniejszego rozporz膮dzenia.

(15) In order to prevent creating a serious risk of circumvention, the protection of natural persons should be technologically neutral and should not depend on the techniques used. The protection of natural persons should apply to the processing of personal data by automated means, as well as to manual processing, if the personal data are contained or are intended to be contained in a filing system. Files or sets of files, as well as their cover pages, which are not structured according to specific criteria should not fall within the scope of this Regulation.

2. Niniejsze rozporz膮dzenie nie ma zastosowania do przetwarzania danych osobowych:

2. This Regulation does not apply to the processing of personal data:

a) w ramach dzia艂alno艣ci nieobj臋tej zakresem prawa Unii;

(a)聽in the course of an activity which falls outside the scope of Union law;

Motywy

(16) Niniejsze rozporz膮dzenie nie ma zastosowania do kwestii ochrony podstawowych praw i wolno艣ci ani do swobodnego przep艂ywu danych osobowych w zwi膮zku z dzia艂alno艣ci膮 nieobj臋t膮 zakresem prawa Unii, tak膮 jak dzia艂alno艣膰 dotycz膮ca bezpiecze艅stwa narodowego. Niniejsze rozporz膮dzenie nie ma zastosowania do przetwarzania danych osobowych przez pa艅stwa cz艂onkowskie w zwi膮zku z dzia艂aniami zwi膮zanymi ze wsp贸ln膮 polityk膮 zagraniczn膮 i bezpiecze艅stwa Unii.

(16) This Regulation does not apply to issues of protection of fundamental rights and freedoms or the free flow of personal data related to activities which fall outside the scope of Union law, such as activities concerning national security. This Regulation does not apply to the processing of personal data by the Member聽States when carrying out activities in relation to the common foreign and security policy of the Union.

b) przez pa艅stwa cz艂onkowskie w ramach wykonywania dzia艂a艅 wchodz膮cych w zakres tytu艂u V rozdzia艂 2 TUE;

(b)聽by the Member States when carrying out activities which fall within the scope of Chapter聽2 of Title聽V of the TEU;

c) przez osob臋 fizyczn膮 w ramach czynno艣ci o czysto osobistym lub domowym charakterze;

(c)聽by a natural person in the course of a purely personal or household activity;

Wytyczne & Case Law Motywy

(18) Niniejsze rozporz膮dzenie nie ma zastosowania do przetwarzania danych osobowych przez osob臋 fizyczn膮 w ramach dzia艂alno艣ci czysto osobistej lub domowej, czyli bez zwi膮zku z dzia艂alno艣ci膮 zawodow膮 lub handlow膮. Dzia艂alno艣膰 osobista lub domowa mo偶e mi臋dzy innymi polega膰 na korespondencji i przechowywaniu adres贸w, podtrzymywaniu wi臋zi spo艂ecznych oraz dzia艂alno艣ci internetowej podejmowanej w ramach takiej dzia艂alno艣ci. Niniejsze rozporz膮dzenie ma jednak zastosowanie do administrator贸w lub podmiot贸w przetwarzaj膮cych, kt贸rzy udost臋pniaj膮 艣rodki przetwarzania danych osobowych na potrzeby takiej dzia艂alno艣ci osobistej lub domowej.

(18) This Regulation does not apply to the processing of personal data by a natural person in the course of a purely personal or household activity and thus with no connection to a professional or commercial activity. Personal or household activities could include correspondence and the holding of addresses, or social networking and online activity undertaken within the context of such activities. However, this Regulation applies to controllers or processors which provide the means for processing personal data for such personal or household activities.

d) przez w艂a艣ciwe organy do cel贸w zapobiegania przest臋pczo艣ci, prowadzenia post臋powa艅 przygotowawczych, wykrywania i 艣cigania czyn贸w zabronionych lub wykonywania kar, w tym ochrony przed zagro偶eniami dla bezpiecze艅stwa publicznego i zapobiegania takim zagro偶eniom.

(d)聽by competent authorities for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, including the safeguarding against and the prevention of threats to public security.

Motywy

(19) Ochrona os贸b fizycznych w zwi膮zku z przetwarzaniem danych osobowych przez w艂a艣ciwe organy w ramach zapobiegania przest臋pczo艣ci, prowadzenia post臋powa艅 przygotowawczych, wykrywania lub 艣cigania czyn贸w zabronionych, lub wykonywania kar, w tym w celu ochrony przed zagro偶eniami dla bezpiecze艅stwa publicznego i zapobiegania takim zagro偶eniom, oraz swobodny przep艂yw takich danych podlegaj膮 szczeg贸lnemu aktowi prawnemu Unii. Niniejsze rozporz膮dzenie nie powinno zatem mie膰 zastosowania do czynno艣ci przetwarzania w tych celach. Je偶eli jednak dane osobowe przetwarzane przez organy publiczne na mocy niniejszego rozporz膮dzenia s膮 wykorzystywane do tych cel贸w, dane te powinny podlega膰 szczeg贸lnemu aktowi prawnemu Unii, mianowicie dyrektywie Parlamentu Europejskiego i Rady (UE) 2016/680 [7]. Pa艅stwa cz艂onkowskie mog膮 powierzy膰 w艂a艣ciwym organom w rozumieniu dyrektywy (UE) 2016/680 zadania 鈥 kt贸re niekoniecznie s艂u偶膮 zapobieganiu przest臋pczo艣ci, prowadzeniu post臋powa艅 przygotowawczych, wykrywaniu lub 艣ciganiu czyn贸w zabronionych, lub te偶 wykonywaniu kar, w tym ochronie przed zagro偶eniami dla bezpiecze艅stwa publicznego i zapobieganiu takim zagro偶eniom 鈥 tak by przetwarzanie danych osobowych do tych innych cel贸w, o ile obj臋te jest zakresem prawa Unii, wchodzi艂o w zakres zastosowania niniejszego rozporz膮dzenia.

(19) The protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, including the safeguarding against and the prevention of threats to public security and the free movement of such data, is the subject of a specific Union legal act. This Regulation should not, therefore, apply to processing activities for those purposes. However, personal data processed by public authorities under this Regulation should, when used for those purposes, be governed by a more specific Union legal act, namely Directive (EU) 2016/680 of the European Parliament and of the Council聽[7]. Member聽States may entrust competent authorities within the meaning of Directive (EU) 2016/680 with tasks which are not necessarily carried out for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, including the safeguarding against and prevention of threats to public security, so that the processing of personal data for those other purposes, in so far as it is within the scope of Union law, falls within the scope of this Regulation.

Je偶eli chodzi o przetwarzanie danych osobowych przez te w艂a艣ciwe organy do cel贸w wchodz膮cych w zakres niniejszego rozporz膮dzenia, pa艅stwa cz艂onkowskie powinny mie膰 mo偶liwo艣膰 zachowania lub wprowadzenia przepis贸w szczeg贸lnych dostosowuj膮cych stosowanie przepis贸w niniejszego rozporz膮dzenia. W takich przepisach mo偶liwe jest doprecyzowanie szczeg贸lnych wymog贸w przetwarzania danych przez te w艂a艣ciwe organy do tych innych cel贸w, z uwzgl臋dnieniem konstytucyjnych, organizacyjnych i administracyjnych struktur danego pa艅stwa cz艂onkowskiego. Je偶eli przetwarzanie danych osobowych przez podmioty prywatne obj臋te jest zakresem stosowania niniejszego rozporz膮dzenia, niniejsze rozporz膮dzenie powinno na okre艣lonych warunkach umo偶liwia膰 pa艅stwom cz艂onkowskim ograniczenie w swoich przepisach niekt贸rych obowi膮zk贸w i praw, o ile takie ograniczenie stanowi w demokratycznym spo艂ecze艅stwie niezb臋dny i proporcjonalny 艣rodek chroni膮cy okre艣lone, wa偶ne interesy, w tym bezpiecze艅stwo publiczne oraz zapobieganie przest臋pczo艣ci, prowadzenie post臋powa艅 przygotowawczych, wykrywanie lub 艣ciganie czyn贸w zabronionych, lub te偶 wykonywanie kar, w tym ochron臋 przed zagro偶eniami dla bezpiecze艅stwa publicznego i zapobieganie takim zagro偶eniom. Jest to istotne na przyk艂ad w zwi膮zku z przeciwdzia艂aniem praniu pieni臋dzy lub w dzia艂alno艣ci laboratori贸w kryminalistycznych.

With regard to the processing of personal data by those competent authorities for purposes falling within scope of this Regulation, Member States should be able to maintain or introduce more specific provisions to adapt the application of the rules of this Regulation. Such provisions may determine more precisely specific requirements for the processing of personal data by those competent authorities for those other purposes, taking into account the constitutional, organisational and administrative structure of the respective Member State. When the processing of personal data by private bodies falls within the scope of this Regulation, this Regulation should provide for the possibility for Member States under specific conditions to restrict by law certain obligations and rights when such a restriction constitutes a necessary and proportionate measure in a democratic society to safeguard specific important interests including public security and the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, including the safeguarding against and the prevention of threats to public security. This is relevant for instance in the framework of anti-money laundering or the activities of forensic laboratories.

[7] Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony os贸b fizycznych w zakresie przetwarzania danych osobowych przez w艂a艣ciwe organy do cel贸w zapobiegania przest臋pczo艣ci, prowadzenia post臋powa艅 przygotowawczych, wykrywania i 艣cigania czyn贸w zabronionych i wykonywania kar, swobodnego przep艂ywu tych danych i oraz uchylenia decyzji ramowej Rady 2008/977/WSiSW (zob. s. 89 niniejszego Dziennika Urz臋dowego).

[7] Directive (EU) 2016/680 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and the free movement of such data and repealing Council Framework Decision 2008/977/JHA (see page 89 of this Official Journal).

3. Do przetwarzania danych osobowych przez instytucje, organy i jednostki organizacyjne Unii zastosowanie ma rozporz膮dzenie (WE) nr 45/2001. Rozporz膮dzenie (WE) nr 45/2001 oraz inne unijne akty prawne maj膮ce zastosowanie do takiego przetwarzania danych osobowych zostaj膮 dostosowane do zasad i przepis贸w niniejszego rozporz膮dzenia zgodnie z art. 98.

3. For the processing of personal data by the Union institutions, bodies, offices and agencies, Regulation (EC) No 45/2001 applies. Regulation (EC) No 45/2001 and other Union legal acts applicable to such processing of personal data shall be adapted to the principles and rules of this Regulation in accordance with Article 98.

Motywy

(17) Do przetwarzania danych osobowych przez instytucje, organy i jednostki organizacyjne Unii ma zastosowanie rozporz膮dzenie Parlamentu Europejskiego i Rady (WE) nr 45/2001 [6]. Rozporz膮dzenie (WE) nr 45/2001 oraz inne unijne akty prawne maj膮ce zastosowanie do takiego przetwarzania danych osobowych nale偶y dostosowa膰 do zasad i przepis贸w ustanowionych w niniejszym rozporz膮dzeniu oraz stosowa膰 w 艣wietle niniejszego rozporz膮dzenia. Aby zapewni膰 solidne i sp贸jne ramy ochrony danych w Unii, nale偶y po przyj臋ciu niniejszego rozporz膮dzenia dokona膰 koniecznych modyfikacji rozporz膮dzenia (WE) nr 45/2001, tak by umo偶liwi膰 jego stosowanie r贸wnocze艣nie z niniejszym rozporz膮dzeniem.

(17) Regulation (EC) No 45/2001 of the European Parliament and of the Council聽[6]聽applies to the processing of personal data by the Union institutions, bodies, offices and agencies. Regulation (EC) No 45/2001 and other Union legal acts applicable to such processing of personal data should be adapted to the principles and rules established in this Regulation and applied in the light of this Regulation. In order to provide a strong and coherent data protection framework in the Union, the necessary adaptations of Regulation (EC) No聽45/2001 should follow after the adoption of this Regulation, in order to allow application at the same time as this Regulation.

[6] Rozporz膮dzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie os贸b fizycznych w zwi膮zku z przetwarzaniem danych osobowych przez instytucje i organy wsp贸lnotowe i o swobodnym przep艂ywie takich danych (Dz.U. L 8 z 12.1.2001, s. 1). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2001:008:TOC

[6] Regulation (EC) No 45/2001 of the European Parliament and of the Council of 18 December 2000 on the protection of individuals with regard to the processing of personal data by the Community institutions and bodies and on the free movement of such data (OJ L 8, 12.1.2001, p. 1). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2001:008:TOC

(172) Zgodnie z art. 28 ust. 2 rozporz膮dzenia (WE) nr 45/2001 przeprowadzono konsultacje z Europejskim Inspektorem Ochrony Danych, kt贸ry wyda艂 opini臋 w dniu 7 marca 2012 r. [17].

(172) The European Data Protection Supervisor was consulted in accordance with Article聽28(2) of Regulation (EC) No 45/2001 and delivered an opinion on 7聽March聽2012聽[17].

4. Niniejsze rozporz膮dzenie pozostaje bez uszczerbku dla stosowania dyrektywy 2000/31/WE, w szczeg贸lno艣ci dla zasad odpowiedzialno艣ci us艂ugodawc贸w b臋d膮cych po艣rednikami, o kt贸rych to zasadach mowa w art. 12鈥15 tej dyrektywy.

4. This Regulation shall be without prejudice to the application of Directive 2000/31/EC, in particular of the liability rules of intermediary service providers in Articles聽12 to 15 of that Directive.

Motywy

(21) Niniejsze rozporz膮dzenie pozostaje bez uszczerbku dla stosowania dyrektywy Parlamentu Europejskiego i Rady 2000/31/WE [8], w szczeg贸lno艣ci dla zasad odpowiedzialno艣ci us艂ugodawc贸w b臋d膮cych po艣rednikami, o kt贸rych to zasadach mowa w art. 12鈥15 tej dyrektywy. Dyrektywa ta ma przyczynia膰 si臋 do w艂a艣ciwego funkcjonowania rynku wewn臋trznego przez zapewnienie swobodnego przep艂ywu us艂ug spo艂ecze艅stwa informacyjnego mi臋dzy pa艅stwami cz艂onkowskimi.

(21) This Regulation is without prejudice to the application of Directive 2000/31/EC of the European Parliament and of the Council聽[8], in particular of the liability rules of intermediary service providers in Articles 12 to 15 of that Directive. That Directive seeks to contribute to the proper functioning of the internal market by ensuring the free movement of information society services between Member聽States.

[8] Dyrektywa 2000/31/WE Parlamentu Europejskiego i Rady z dnia 8 czerwca 2000 r. w sprawie niekt贸rych aspekt贸w prawnych us艂ug spo艂ecze艅stwa informacyjnego, w szczeg贸lno艣ci handlu elektronicznego w ramach rynku wewn臋trznego (dyrektywa o handlu elektronicznym) (Dz.U. L 178 z 17.7.2000, s. 1). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2000:178:TOC

[8] Directive 2000/31/EC of the European Parliament and of the Council of 8 June 2000 on certain legal aspects of information society services, in particular electronic commerce, in the Internal Market (鈥楧irective on electronic commerce鈥) (OJ L 178, 17.7.2000, p. 1). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2000:178:TOC

Komentarz eksperta Motywy Wytyczne & Case Law zostaw komentarz
Komentarz eksperta

(EN) This article limits the scope of the GDPR. The European legislator has decided not to burden the majority of the population with numerous rules in the household and private life. They removed from the Regulation processing that…


aby uzyska膰 dost臋p do pe艂nego tekstu

Siarhei Varankevich
(EN) Siarhei Varankevich CIPP/E, CIPM, CIPT, MBA, FIP
FIP_IAPP
(EN) Co-Founder & CEO of Data Privacy Office LLC. Data Protection Trainer and Principal Consultant
Motywy

(14) Ochrona zapewniana niniejszym rozporz膮dzeniem powinna mie膰 zastosowanie do os贸b fizycznych 鈥 niezale偶nie od ich obywatelstwa czy miejsca zamieszkania 鈥 w zwi膮zku z przetwarzaniem ich danych osobowych. Niniejsze rozporz膮dzenie nie dotyczy przetwarzania danych osobowych dotycz膮cych os贸b prawnych, w szczeg贸lno艣ci przedsi臋biorstw b臋d膮cych osobami prawnymi, w tym danych o firmie i formie prawnej oraz danych kontaktowych osoby prawnej.

(14) The protection afforded by this Regulation should apply to natural persons, whatever their nationality or place of residence, in relation to the processing of their personal data. This Regulation does not cover the processing of personal data which concerns legal persons and in particular undertakings established as legal persons, including the name and the form of the legal person and the contact details of the legal person.

(15) Aby zapobiec powa偶nemu ryzyku obchodzenia prawa, ochrona os贸b fizycznych powinna by膰 neutralna pod wzgl臋dem technicznym i nie powinna zale偶e膰 od stosowanych technik. Ochrona os贸b fizycznych powinna mie膰 zastosowanie do zautomatyzowanego przetwarzania danych osobowych oraz do przetwarzania r臋cznego, je偶eli dane osobowe znajduj膮 si臋 lub maj膮 si臋 znale藕膰 w zbiorze danych. Zbiory lub zestawy zbior贸w oraz ich strony tytu艂owe, kt贸re nie s膮 uporz膮dkowane wed艂ug okre艣lonych kryteri贸w nie powinny by膰 obj臋te zakresem niniejszego rozporz膮dzenia.

(15) In order to prevent creating a serious risk of circumvention, the protection of natural persons should be technologically neutral and should not depend on the techniques used. The protection of natural persons should apply to the processing of personal data by automated means, as well as to manual processing, if the personal data are contained or are intended to be contained in a filing system. Files or sets of files, as well as their cover pages, which are not structured according to specific criteria should not fall within the scope of this Regulation.

(16) Niniejsze rozporz膮dzenie nie ma zastosowania do kwestii ochrony podstawowych praw i wolno艣ci ani do swobodnego przep艂ywu danych osobowych w zwi膮zku z dzia艂alno艣ci膮 nieobj臋t膮 zakresem prawa Unii, tak膮 jak dzia艂alno艣膰 dotycz膮ca bezpiecze艅stwa narodowego. Niniejsze rozporz膮dzenie nie ma zastosowania do przetwarzania danych osobowych przez pa艅stwa cz艂onkowskie w zwi膮zku z dzia艂aniami zwi膮zanymi ze wsp贸ln膮 polityk膮 zagraniczn膮 i bezpiecze艅stwa Unii.

(16) This Regulation does not apply to issues of protection of fundamental rights and freedoms or the free flow of personal data related to activities which fall outside the scope of Union law, such as activities concerning national security. This Regulation does not apply to the processing of personal data by the Member聽States when carrying out activities in relation to the common foreign and security policy of the Union.

(17) Do przetwarzania danych osobowych przez instytucje, organy i jednostki organizacyjne Unii ma zastosowanie rozporz膮dzenie Parlamentu Europejskiego i Rady (WE) nr 45/2001 [6]. Rozporz膮dzenie (WE) nr 45/2001 oraz inne unijne akty prawne maj膮ce zastosowanie do takiego przetwarzania danych osobowych nale偶y dostosowa膰 do zasad i przepis贸w ustanowionych w niniejszym rozporz膮dzeniu oraz stosowa膰 w 艣wietle niniejszego rozporz膮dzenia. Aby zapewni膰 solidne i sp贸jne ramy ochrony danych w Unii, nale偶y po przyj臋ciu niniejszego rozporz膮dzenia dokona膰 koniecznych modyfikacji rozporz膮dzenia (WE) nr 45/2001, tak by umo偶liwi膰 jego stosowanie r贸wnocze艣nie z niniejszym rozporz膮dzeniem.

(17) Regulation (EC) No 45/2001 of the European Parliament and of the Council聽[6]聽applies to the processing of personal data by the Union institutions, bodies, offices and agencies. Regulation (EC) No 45/2001 and other Union legal acts applicable to such processing of personal data should be adapted to the principles and rules established in this Regulation and applied in the light of this Regulation. In order to provide a strong and coherent data protection framework in the Union, the necessary adaptations of Regulation (EC) No聽45/2001 should follow after the adoption of this Regulation, in order to allow application at the same time as this Regulation.

[6] Rozporz膮dzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie os贸b fizycznych w zwi膮zku z przetwarzaniem danych osobowych przez instytucje i organy wsp贸lnotowe i o swobodnym przep艂ywie takich danych (Dz.U. L 8 z 12.1.2001, s. 1). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2001:008:TOC

[6] Regulation (EC) No 45/2001 of the European Parliament and of the Council of 18 December 2000 on the protection of individuals with regard to the processing of personal data by the Community institutions and bodies and on the free movement of such data (OJ L 8, 12.1.2001, p. 1). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2001:008:TOC

(18) Niniejsze rozporz膮dzenie nie ma zastosowania do przetwarzania danych osobowych przez osob臋 fizyczn膮 w ramach dzia艂alno艣ci czysto osobistej lub domowej, czyli bez zwi膮zku z dzia艂alno艣ci膮 zawodow膮 lub handlow膮. Dzia艂alno艣膰 osobista lub domowa mo偶e mi臋dzy innymi polega膰 na korespondencji i przechowywaniu adres贸w, podtrzymywaniu wi臋zi spo艂ecznych oraz dzia艂alno艣ci internetowej podejmowanej w ramach takiej dzia艂alno艣ci. Niniejsze rozporz膮dzenie ma jednak zastosowanie do administrator贸w lub podmiot贸w przetwarzaj膮cych, kt贸rzy udost臋pniaj膮 艣rodki przetwarzania danych osobowych na potrzeby takiej dzia艂alno艣ci osobistej lub domowej.

(18) This Regulation does not apply to the processing of personal data by a natural person in the course of a purely personal or household activity and thus with no connection to a professional or commercial activity. Personal or household activities could include correspondence and the holding of addresses, or social networking and online activity undertaken within the context of such activities. However, this Regulation applies to controllers or processors which provide the means for processing personal data for such personal or household activities.

(19) Ochrona os贸b fizycznych w zwi膮zku z przetwarzaniem danych osobowych przez w艂a艣ciwe organy w ramach zapobiegania przest臋pczo艣ci, prowadzenia post臋powa艅 przygotowawczych, wykrywania lub 艣cigania czyn贸w zabronionych, lub wykonywania kar, w tym w celu ochrony przed zagro偶eniami dla bezpiecze艅stwa publicznego i zapobiegania takim zagro偶eniom, oraz swobodny przep艂yw takich danych podlegaj膮 szczeg贸lnemu aktowi prawnemu Unii. Niniejsze rozporz膮dzenie nie powinno zatem mie膰 zastosowania do czynno艣ci przetwarzania w tych celach. Je偶eli jednak dane osobowe przetwarzane przez organy publiczne na mocy niniejszego rozporz膮dzenia s膮 wykorzystywane do tych cel贸w, dane te powinny podlega膰 szczeg贸lnemu aktowi prawnemu Unii, mianowicie dyrektywie Parlamentu Europejskiego i Rady (UE) 2016/680 [7]. Pa艅stwa cz艂onkowskie mog膮 powierzy膰 w艂a艣ciwym organom w rozumieniu dyrektywy (UE) 2016/680 zadania 鈥 kt贸re niekoniecznie s艂u偶膮 zapobieganiu przest臋pczo艣ci, prowadzeniu post臋powa艅 przygotowawczych, wykrywaniu lub 艣ciganiu czyn贸w zabronionych, lub te偶 wykonywaniu kar, w tym ochronie przed zagro偶eniami dla bezpiecze艅stwa publicznego i zapobieganiu takim zagro偶eniom 鈥 tak by przetwarzanie danych osobowych do tych innych cel贸w, o ile obj臋te jest zakresem prawa Unii, wchodzi艂o w zakres zastosowania niniejszego rozporz膮dzenia.

(19) The protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, including the safeguarding against and the prevention of threats to public security and the free movement of such data, is the subject of a specific Union legal act. This Regulation should not, therefore, apply to processing activities for those purposes. However, personal data processed by public authorities under this Regulation should, when used for those purposes, be governed by a more specific Union legal act, namely Directive (EU) 2016/680 of the European Parliament and of the Council聽[7]. Member聽States may entrust competent authorities within the meaning of Directive (EU) 2016/680 with tasks which are not necessarily carried out for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, including the safeguarding against and prevention of threats to public security, so that the processing of personal data for those other purposes, in so far as it is within the scope of Union law, falls within the scope of this Regulation.

Je偶eli chodzi o przetwarzanie danych osobowych przez te w艂a艣ciwe organy do cel贸w wchodz膮cych w zakres niniejszego rozporz膮dzenia, pa艅stwa cz艂onkowskie powinny mie膰 mo偶liwo艣膰 zachowania lub wprowadzenia przepis贸w szczeg贸lnych dostosowuj膮cych stosowanie przepis贸w niniejszego rozporz膮dzenia. W takich przepisach mo偶liwe jest doprecyzowanie szczeg贸lnych wymog贸w przetwarzania danych przez te w艂a艣ciwe organy do tych innych cel贸w, z uwzgl臋dnieniem konstytucyjnych, organizacyjnych i administracyjnych struktur danego pa艅stwa cz艂onkowskiego. Je偶eli przetwarzanie danych osobowych przez podmioty prywatne obj臋te jest zakresem stosowania niniejszego rozporz膮dzenia, niniejsze rozporz膮dzenie powinno na okre艣lonych warunkach umo偶liwia膰 pa艅stwom cz艂onkowskim ograniczenie w swoich przepisach niekt贸rych obowi膮zk贸w i praw, o ile takie ograniczenie stanowi w demokratycznym spo艂ecze艅stwie niezb臋dny i proporcjonalny 艣rodek chroni膮cy okre艣lone, wa偶ne interesy, w tym bezpiecze艅stwo publiczne oraz zapobieganie przest臋pczo艣ci, prowadzenie post臋powa艅 przygotowawczych, wykrywanie lub 艣ciganie czyn贸w zabronionych, lub te偶 wykonywanie kar, w tym ochron臋 przed zagro偶eniami dla bezpiecze艅stwa publicznego i zapobieganie takim zagro偶eniom. Jest to istotne na przyk艂ad w zwi膮zku z przeciwdzia艂aniem praniu pieni臋dzy lub w dzia艂alno艣ci laboratori贸w kryminalistycznych.

With regard to the processing of personal data by those competent authorities for purposes falling within scope of this Regulation, Member States should be able to maintain or introduce more specific provisions to adapt the application of the rules of this Regulation. Such provisions may determine more precisely specific requirements for the processing of personal data by those competent authorities for those other purposes, taking into account the constitutional, organisational and administrative structure of the respective Member State. When the processing of personal data by private bodies falls within the scope of this Regulation, this Regulation should provide for the possibility for Member States under specific conditions to restrict by law certain obligations and rights when such a restriction constitutes a necessary and proportionate measure in a democratic society to safeguard specific important interests including public security and the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, including the safeguarding against and the prevention of threats to public security. This is relevant for instance in the framework of anti-money laundering or the activities of forensic laboratories.

[7] Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony os贸b fizycznych w zakresie przetwarzania danych osobowych przez w艂a艣ciwe organy do cel贸w zapobiegania przest臋pczo艣ci, prowadzenia post臋powa艅 przygotowawczych, wykrywania i 艣cigania czyn贸w zabronionych i wykonywania kar, swobodnego przep艂ywu tych danych i oraz uchylenia decyzji ramowej Rady 2008/977/WSiSW (zob. s. 89 niniejszego Dziennika Urz臋dowego).

[7] Directive (EU) 2016/680 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and the free movement of such data and repealing Council Framework Decision 2008/977/JHA (see page 89 of this Official Journal).

(20) Niniejsze rozporz膮dzenie ma zastosowanie mi臋dzy innymi do dzia艂a艅 s膮d贸w i innych organ贸w wymiaru sprawiedliwo艣ci, niemniej prawo Unii lub prawo pa艅stwa cz艂onkowskiego mo偶e doprecyzowa膰 operacje i procedury przetwarzania danych osobowych przez s膮dy i inne organy wymiaru sprawiedliwo艣ci. W艂a艣ciwo艣膰 organ贸w nadzorczych nie powinna dotyczy膰 przetwarzania danych osobowych przez s膮dy w ramach sprawowania wymiaru sprawiedliwo艣ci 鈥 tak by chroni膰 niezawis艂o艣膰 sprawowania wymiaru sprawiedliwo艣ci. Powinna istnie膰 mo偶liwo艣膰 powierzenia nadzoru nad takimi operacjami przetwarzania danych specjalnym organom w systemie wymiaru sprawiedliwo艣ci pa艅stwa cz艂onkowskiego, organy te powinny w szczeg贸lno艣ci zapewni膰 przestrzeganie przepis贸w niniejszego rozporz膮dzenia, zwi臋ksza膰 w wymiarze sprawiedliwo艣ci wiedz臋 o jego obowi膮zkach wynikaj膮cych z niniejszego rozporz膮dzenia oraz rozpatrywa膰 skargi zwi膮zane z takim operacjami przetwarzania danych.

(20) While this Regulation applies, inter alia, to the activities of courts and other judicial authorities, Union or Member State law could specify the processing operations and processing procedures in relation to the processing of personal data by courts and other judicial authorities. The competence of the supervisory authorities should not cover the processing of personal data when courts are acting in their judicial capacity, in order to safeguard the independence of the judiciary in the performance of its judicial tasks, including decision-making. It should be possible to entrust supervision of such data processing operations to specific bodies within the judicial system of the Member State, which should, in particular ensure compliance with the rules of this Regulation, enhance awareness among members of the judiciary of their obligations under this Regulation and handle complaints in relation to such data processing operations.

(21) Niniejsze rozporz膮dzenie pozostaje bez uszczerbku dla stosowania dyrektywy Parlamentu Europejskiego i Rady 2000/31/WE [8], w szczeg贸lno艣ci dla zasad odpowiedzialno艣ci us艂ugodawc贸w b臋d膮cych po艣rednikami, o kt贸rych to zasadach mowa w art. 12鈥15 tej dyrektywy. Dyrektywa ta ma przyczynia膰 si臋 do w艂a艣ciwego funkcjonowania rynku wewn臋trznego przez zapewnienie swobodnego przep艂ywu us艂ug spo艂ecze艅stwa informacyjnego mi臋dzy pa艅stwami cz艂onkowskimi.

(21) This Regulation is without prejudice to the application of Directive 2000/31/EC of the European Parliament and of the Council聽[8], in particular of the liability rules of intermediary service providers in Articles 12 to 15 of that Directive. That Directive seeks to contribute to the proper functioning of the internal market by ensuring the free movement of information society services between Member聽States.

[8] Dyrektywa 2000/31/WE Parlamentu Europejskiego i Rady z dnia 8 czerwca 2000 r. w sprawie niekt贸rych aspekt贸w prawnych us艂ug spo艂ecze艅stwa informacyjnego, w szczeg贸lno艣ci handlu elektronicznego w ramach rynku wewn臋trznego (dyrektywa o handlu elektronicznym) (Dz.U. L 178 z 17.7.2000, s. 1). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2000:178:TOC

[8] Directive 2000/31/EC of the European Parliament and of the Council of 8 June 2000 on certain legal aspects of information society services, in particular electronic commerce, in the Internal Market (鈥楧irective on electronic commerce鈥) (OJ L 178, 17.7.2000, p. 1). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2000:178:TOC

Wytyczne & Case Law zostaw komentarz
[js-disqus]