Answer
Отговор
ОРЗД се прилага по отношение на:
- дружество или организация, което/която обработва лични данни като част от дейностите на един от своите клонове, установени в ЕС, независимо от това къде се обработват данните; или
- дружество, установено извън ЕС и което предлага стоки/услуги (платени или безплатни) или наблюдава поведението на физически лица в ЕС.
Ако Вашето дружество е малко или средно предприятие ("МСП"), което обработва лични данни, както е описано по-горе, трябва да спазвате ОРЗД. Ако обаче обработката на лични данни не е основна част от вашия бизнес и вашата дейност не създава рискове за физическите лица, някои задължения на ОРЗД няма да се отнасят за вас (напр. назначаването на служител по защита на данните (СЗД)). Имайте предвид, че „основните дейности“ трябва да включват дейности, при които обработването на данни представлява неразделна част от дейностите на администратора или обработващия данни
Примери
Кога се прилага регламентът
Вашето дружество е малко дружество за висше образование, работещо онлайн, със седалище извън ЕС. Неговата дейност е насочена предимно към университети в ЕС с обучение по испански и португалски език. Вашето дружество предлага безплатни съвети за редица университетски курсове и студентите имат нужда от потребителско име и парола за достъп до вашия онлайн материал. Вие предоставяте горепосочените потребителско име и парола, след като студентите попълнят формуляр за записване.
Кога не се прилага регламентът
Вашето дружество е доставчик на услуги, базиран извън ЕС. То предоставя услуги на клиенти извън ЕС. Неговите клиенти могат да използват услугите му, когато пътуват до други страни, включително в рамките на ЕС. При условие че Вашето дружество не насочва специално услугите си към лица в ЕС, то не е обект на уредбата на правилата на ОРЗД.