Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) „RODO" chroni podstawowe prawa i wolności osób fizycznych, w szczególności prawo do ochrony ich danych osobowych (art. 1 ust. 2 RODO). Zgodnie z art. 4 pkt 1 RODO „dane osobowe" oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą"). Dlatego podmiotem, któremu przepisy RODO przyznają ochronę, jest osoba fizyczna.
RODO stanowi (w zdaniu pierwszym motywu 14), że „Ochrona (...) powinna mieć zastosowanie do osób fizycznych – niezależnie od ich obywatelstwa czy miejsca zamieszkania – w związku z przetwarzaniem ich danych osobowych." Prowadzi to do jasnego wniosku, że ochrona danych osobowych jest należna każdej osobie fizycznej.
Czytaj także: RODO: 20 rzeczy, które musisz wiedzieć o RODO
Co z ochroną zarządów i firmowych e-maili
Natomiast zdanie drugie przytoczonego wyżej motywu 14 RODO w brzmieniu: „Niniejsze rozporządzenie nie dotyczy przetwarzania danych osobowych odnośnie do osób prawnych, w szczególności przedsiębiorstw będących osobami prawnymi, w tym danych o firmie i formie prawnej oraz danych kontaktowych osoby prawnej." wzbudza interpretacyjne kontrowersje. Nie do końca jest jasne jaki scenariusz wyłączeń jest przewidziany. Można sobie wyobrazić następujące 3 interpretacje:
1) interpretacja wąska - na jej podstawie RODO nie ma zastosowania wyłącznie do osób prawnych;