Wytyczne mają na celu zapewnienie wspólnej interpretacji RODO przy dokonywaniu oceny, czy  określona działalność w zakresie przetwarzania danych prowadzona przez administratora danych lub podmiot przetwarzający podlega terytorialnemu zakresowi RODO.

Wytyczne zawierają wyjaśnienia dotyczące stosowania RODO podając przykłady sytuacji, w których administrator danych lub podmiot przetwarzający dane mają siedzibę poza Unią Europejską.

Wcześniej rozważaliśmy temat ustalenia terytorialnego zasięgu stosowania RODO w artykule  „Gdzie obowiązuje RODO? Terytorialny zakres stosowania”.

Ponadto, wytyczne  obejmują temat wyznaczenia i roli przedstawiciela w Unii na mocy art. 27 RODO oraz odpowiedzialności za niespełnienie tego przepisu.

Rola przedstawiciela w UE nie jest podobna do roli inspektora ochrony danych (patrz Wyznaczenie inspektora ochrony danych przez podmiot spoza Unii Europejskiej). 

Przedstawiciel działa w imieniu administratora danych lub podmiotu przetwarzającego, którego reprezentuje, a zatem zgodnie z jego instrukcjami, podczas gdy inspektor ochrony danych jest zobowiązany do działania w sposób niezależny (patrz Przedstawiciel podmiotu zagranicznego w UE). 

Istotne jest, aby administratorzy i podmioty przetwarzające, w szczególności ci, którzy oferują towary i usługi na poziomie międzynarodowym, przeprowadzili staranną, konkretną ocenę swojej działalności w zakresie przetwarzania danych osobowych w celu ustalenia, czy związane z tym przetwarzanie danych osobowych wchodzi w zakres RODO.

Olga Sklyarova, specjalista ds. ochrony danych,  audytor JDS Consulting

Ostateczna wersja wytycznych w języku angielskim dostępna tutaj.