Nasz Serwis
AUDYT
Audyt firmy pod kątem podlegania obowiązkowi posiadania EU/UK Reprezentanta
Czy ta usługa jest dla mnie odpowiednia?
Klient 1
Prowadzę bloga, na którego newsletter zapisane są osoby z Polski i z UK
Klient 2
Moja firma zaczyna sprzedaż dla klientów z Wielkiej Brytanii
Audyt firmy - pod kątem obowiązku posiadania Reprezentanta EU/UK
AUDYT - EU/UK REPREZENTANT
Ta usługa jest odpowiednia dla:
- firm, które mają swoją siedzibę w Uk, ale prowadzą sprzedaż usług lub produktów - albo oferują je za darmo - osobom mieszkającym na terenie Unii Europejskiej
- firm, które mają swoją siedzibę na terenie Unii Europejskiej, ale prowadzą sprzedaż usług lub produktów - albo oferują je za darmo - osobom mieszkającym na terenie Wielkiej Brytanii
Opracowując audyt Twojej firmy poprosimy Cię o informacje na temat ilości i kategorii danych osobowych, które w ramach działalności zbierasz od osób fizycznych, z terenów EU i UK.
Następnie ustalimy czy jesteś zobowiązany do wyznaczenia swojego reprezentanta w EU/ UK.
Wszystko to opiszemy dla Ciebie w “Raporcie Poaudytowym“, który w razie stwierdzenia zwolnienia z obowiązku – będziesz mógł użyć w razie zapytania jednostki nadzorującej stosowanie RODO w UK lub w EU.
WAŻNE!
Obowiązek wyznaczenia Reprezentanta w EU lub UK dotyczy nie tylko tych działalności, które sprzedają swoje produkty lub usługi, a nie mają swojej siedziby na danym terenie, ale także tych firm, które przetwarzają dane osób nie prowadząc żadnej sprzedaży – dobrym przykładem jest tu właśnie BLOG o międzynarodowym zasięgu.
Kogo dotyczy obowiązek?
Zgodnie z art. 27 GDPR / UK GDPR,, obowiązek ten dotyczy większości firm, które nie mają siedziby w UE/UK, a przetwarzają dane osobowe w związku z monitorowaniem zachowania lub w związku z oferowaniem towarów lub usług bezpośrednio osobom, których dane dotyczą – w UE/UK.
Nie ma przy tym znaczenia, czy firma pobiera opłaty za takie towary czy usługi, czy też nie.
Firmy mogą być zwolnione z obowiązku wynikającego z art. 27 jeśli ich przetwarzanie jest:
- sporadyczne,
- nie obejmuje na dużą skalę przetwarzania szczególnych kategorii danych (takich jak dane osobowe dotyczące pochodzenia rasowego lub etnicznego, poglądów politycznych, przekonań religijnych lub filozoficznych, przynależności do związków zawodowych, zdrowia, życia seksualnego lub orientacja seksualna itp.)
- i jest mało prawdopodobne, aby spowodowało naruszenie prywatności.
Firmy powinny dowieść swojego zwolnienia od obowiązku ustanowienia Reprezentanta EU/UK, np. poprzez dokument poudytowy.
Jaką rolę pełni REPREZENTANT zgodnie z art. 27 GDPR/UK GDPR?
Wyznaczony Reprezentant pełni w dużej mierze rolę bierną: zostanie wskazany w informacjach o prywatności spółki spoza UE/UK zgodnie z art. 13 ust. 1 lit. a) i 14 ust. 1 lit. a) – jako osoba do kontaktu – zamiast przedsiębiorstwa spoza UE/UK – w szczególności w odniesieniu do komunikacji z organami nadzorczymi i osobami, których dane dotyczą, w sprawach dotyczących przetwarzania danych w celu zapewnienia zgodności z przepisami [w zakresie obowiązków wynikających z GDPR/UK GDPR zgodnie z art. 4 (17)].
W zakresie pełnionych obowiązków czynnych:
Reprezentant prowadzi ewidencję czynności przetwarzania na rzecz firmy spoza UE/UK (która jest zobowiązana do sporządzenia i udostępnienia takiej dokumentacji zgodnie z art. 30).
Reprezentant będzie też „współpracował” z organem nadzorczym zgodnie z art. 31.
Kogo firmy mogą wyznaczyć jako REPREZENTANTA?
Firmy mogą wyznaczać zarówno osobę fizyczną jak i inną firmę. Reprezentant może mieszkać lub mieć siedzibę w dowolnym miejscu w UE/UK, w którym zamieszkują odpowiednie osoby, których dane dotyczą. Ta sama osoba lub spółka może pełnić funkcję Reprezentanta na podstawie art. 27 oraz Inspektora Ochrony Danych zgodnie z art. 37-39.
Jak wyznaczyć?
Firmy mogą dokonać wyznaczenia reprezentanta za pomocą nieformalnego listu, który nie musi zawierać więcej niż jednego zdania.
Art. 27 ust. 1 wymaga jedynie, aby wyznaczenie było „na piśmie”.
Jeżeli firma wyznacza osobę fizyczną lub podmiot niestowarzyszony, powinna również zawrzeć oddzielną umowę o świadczenie usług, aby wyjaśnić obowiązki, wynagrodzenie, prawa do rozwiązania umowy i inne warunki handlowe.
Kara za brak EU/UK REPREZENTANTA?
Podmiot gospodarczy/organizacja, która pomimo objęcia obowiązkiem – nie wyznaczy swojego reprezentanta w EU lub UK – może podlegać karze administracyjnej:
- do 10 mln EURO lub 2 % wartości rocznego obrotu – w EU; lub do 8.7 mln GBP lub 2 % wartości rocznego obrotu – wUK.
Rezultat
- Wiesz na pewno czy Twoja działalność jest objęta obowiązkiem posiadania Reprezentanta EU lub UK
- Jeśli podlegasz zwolnieniu z tego obowiązku - masz w ręku dokument, który to potwierdzi
£ 395