Přejít na hlavní obsah

Na koho se tento právní předpis týkající se ochrany údajů vztahuje?

Answer

Odpověď

GDPR se použije na:

  1. společnost nebo subjekt, který zpracovává osobní údaje v rámci činností některé ze svých poboček usazených v EU bez ohledu na to, kde se údaje zpracovávají; nebo
  2. společnost, která je usazena mimo EU a nabízí zboží/služby (placené nebo zdarma) nebo monitoruje chování fyzických osob v EU.

Pokud vaše společnost patří mezi malé a střední podniky (MSP) a zpracovává osobní údaje dle popisu výše, musíte GDPR vyhovět. Pokud však zpracovávání osobních údajů není hlavní součástí vašeho podniku a z vaší činnosti nevyplývají pro fyzické osoby rizika, pak se na vás některé povinnosti podle GDPR nebudou vztahovat (např. jmenování pověřence pro ochranu osobních údajů). Upozorňujeme, že „hlavní činnosti“ by měly zahrnovat činnosti, při nichž zpracovávání osobních údajů tvoří nedílnou součást činností správce nebo zpracovatele.

Příklady

Kdy se nařízení použije

Vaše společnost je malá společnost působící online v oblasti terciárního vzdělávání s provozovnou usazenou mimo EU. Cílí zejména na univerzity v EU, na nichž se používá španělština a portugalština. Nabízí bezplatné poradenství k řadě univerzitních kurzů a studenti žádají o uživatelské jméno a heslo pro přístup k vašim online materiálům. Vaše společnost toto uživatelské jméno a heslo poskytne, jakmile studenti vyplní formulář zápisu.

Kdy se nařízení nepoužije

Vaše společnost je poskytovatelem služeb usazeným mimo EU. Poskytuje služby zákazníkům mimo EU. Její klienti mohou její služby využívat při cestách do jiných zemí včetně zemí EU. Pokud vaše společnost necílí své služby specificky na fyzické osoby v EU, pravidla GDPR se na ni nevztahují.