fbpx
YELLOW-RODOUK-GDPR-Logo.jpg

Nasz Serwis

European Union sign

EU/UK REPREZENTANT

Pełnienie funkcji Reprezentanta EU (dla firm z UK) lub Reprezentanta UK (dla firm z EU)  do celów RODO/UK GDPR

Czy ta usługa jest dla mnie odpowiednia?

Klient 1

Mieszkam w Nowym Yorku i prowadzę bloga w języku polskim, a do mojego newslettera zapisanych jest wiele osób mieszkających w Polsce

Klient 2

Moja polska firma sprzedaje produkty klientom z Wielkiej Brytanii
SERWIS wybieram
Pełnienie funkcji Reprezentanta EU/UK

EU/UK REPREZENTANT

Ta usługa jest odpowiednia dla:

  • firm, które mają swoją siedzibę w poza Unią Europejską (w tym również w Wielkiej Brytanii), ale prowadzą sprzedaż usług lub produktów - albo oferują je za darmo - osobom mieszkającym na terenie Unii Europejskiej
  • firm, które mają swoją siedzibę na terenie Unii Europejskiej, Ameryki, Australii, Afryki lub Azji i prowadzą sprzedaż usług lub produktów - albo oferują je za darmo - osobom mieszkającym na terenie Wielkiej Brytanii

Pełnienie na stale funkcji EU lub UK Reprezentanta dla Twojej Firmy.

Umowę podpisujemy online, wprowadzamy niezbędne zmiany w Twojej dokumentacji i odtąd jesteśmy oficjalnie osobą do kontaktów podmiotów danych osobowych z rejonu EU lub UK, jak i też to z nami – w razie czego – kontaktuje się właściwa jednostka nadzorująca stosowanie prawa ochrony danych osobowych – w Polsce to Urząd Ochrony Danych Osobowych (UODO), w Wielkiej Brytanii to Information Comissioner’s Office (ICO).

W ramach tej usługi będziemy:

  • powiadamiać Cię o wszelkich zmianach prawnych w tematyce GDPR / UK GDPR,
  • prowadzić rejestr czynności przetwarzania (“Record of processing activities“)  zgodnie z wymogami art. 30 GDPR, 
  • reprezentować Cię wobec polskiego Urzędu Ochrony Danych Osobowych w zakresie przetwarzania przez Twoją firmę danych osobowych dotyczących osób z terenu Unii Europejskiej oraz wobec podmiotów danych osobowych (EU REPREZENTANT)
  • reprezentować Cię wobec ICO (angielskiej jednostki rządowej nadzorującej stosowanie prawa ochrony danych osobowych w UK) w zakresie przetwarzania przez Twoją firmę danych osobowych dotyczących osób z terenu UK oraz wobec podmiotów danych osobowych (UK REPREZENTANT).

Kogo dotyczy obowiązek?

Zgodnie z art. 27 GDPR / UK GDPR,, obowiązek ten dotyczy większości firm, które nie mają siedziby w UE/UK, a przetwarzają dane osobowe w związku z monitorowaniem zachowania lub w związku z oferowaniem towarów lub usług bezpośrednio osobom, których dane dotyczą – w UE/UK.

Nie ma przy tym znaczenia, czy firma pobiera opłaty za takie towary czy usługi, czy też nie.

Firmy mogą być zwolnione z obowiązku wynikającego z art. 27 jeśli ich przetwarzanie jest:

  • sporadyczne,
  • nie obejmuje na dużą skalę przetwarzania szczególnych kategorii danych (takich jak dane osobowe dotyczące pochodzenia rasowego lub etnicznego, poglądów politycznych, przekonań religijnych lub filozoficznych, przynależności do związków zawodowych, zdrowia, życia seksualnego lub orientacja seksualna itp.)
  • i jest mało prawdopodobne, aby spowodowało naruszenie prywatności.

Firmy powinny dowieść swojego zwolnienia od obowiązku ustanowienia Reprezentanta EU/UK, np. poprzez dokument poudytowy.

Jaką rolę pełni REPREZENTANT  zgodnie z art. 27 GDPR/UK GDPR?

Wyznaczony Reprezentant pełni w dużej mierze rolę bierną: zostanie wskazany w informacjach o prywatności spółki spoza UE/UK zgodnie z art. 13 ust. 1 lit. a) i 14 ust. 1 lit. a) – jako osoba do kontaktu – zamiast przedsiębiorstwa spoza UE/UK – w szczególności w odniesieniu do komunikacji z organami nadzorczymi i osobami, których dane dotyczą, w sprawach dotyczących przetwarzania danych w celu zapewnienia zgodności z przepisami [w zakresie obowiązków wynikających z GDPR/UK GDPR zgodnie z art. 4 (17)].

W zakresie pełnionych obowiązków czynnych:
Reprezentant prowadzi ewidencję czynności przetwarzania na rzecz firmy spoza UE/UK (która jest zobowiązana do sporządzenia i udostępnienia takiej dokumentacji zgodnie z art. 30).

Reprezentant będzie też „współpracował” z organem nadzorczym zgodnie z art. 31.

Kogo firmy mogą wyznaczyć jako REPREZENTANTA?

Firmy mogą wyznaczać zarówno osobę fizyczną jak i inną firmę. Reprezentant może mieszkać lub mieć siedzibę w dowolnym miejscu w UE/UK, w którym zamieszkują odpowiednie osoby, których dane dotyczą. Ta sama osoba lub spółka może pełnić funkcję Reprezentanta na podstawie art. 27 oraz Inspektora Ochrony Danych zgodnie z art. 37-39.

Jak wyznaczyć?

Firmy mogą dokonać wyznaczenia reprezentanta za pomocą nieformalnego listu, który nie musi zawierać więcej niż jednego zdania.
Art. 27 ust. 1 wymaga jedynie, aby wyznaczenie było „na piśmie”.

Jeżeli firma wyznacza osobę fizyczną lub podmiot niestowarzyszony, powinna również zawrzeć oddzielną umowę o świadczenie usług, aby wyjaśnić obowiązki, wynagrodzenie, prawa do rozwiązania umowy i inne warunki handlowe.

Kara za brak EU/UK REPREZENTANTA?

Podmiot gospodarczy/organizacja, która pomimo objęcia obowiązkiem – nie wyznaczy swojego reprezentanta w EU lub UK – może podlegać karze administracyjnej:

  • do 10 mln EURO lub 2 % wartości rocznego obrotu – w EU; lub do 8.7 mln GBP lub 2 % wartości rocznego obrotu – wUK.

Rezultat

  • Spełniasz wymóg prawny co do wyznaczenia EU/UK Reprezentanta
  • Masz pewność, że dane osobowe w Twojej frimie przetwarzane są odpowiednio i bezpiecznie, a w razie kontroli z ICO lub skarg podmiotów danych osobowych wiesz, że ma się kto tym zająć
DPO
EU lub UK

£69/m-ąc lub £599/rok

EU lub UK reprezentant

jeśli potrzebujesz oba serwisy otrzymasz 20% dyskontu
Twoja cena za rok= £ 958

Pomożemy Ci wdrożyć ochronę danych osobowych w Twojej firmie

Kontakt

Agata Mazur

RADCA PRAWNY

Facebook-f Linkedin
Scroll to Top