Ugrás a fő tartalomra

Answer

Válasz

Az általános adatvédelmi rendelet a következő esetekben alkalmazandó:

  • a vállalkozás vagy gazdálkodó egység valamely uniós országban lévő fiókja tevékenységének részeként személyes adatokat kezel, függetlenül az adatok kezelési helyétől; vagy
  • a vállalkozás székhelye az EU-n kívül van és (fizetős vagy ingyenes) árukat vagy szolgáltatásokat kínál, vagy magánszemélyek viselkedését követi nyomon az EU-ban.

Amennyiben vállalkozása olyan kis- vagy középvállalkozás (kkv), amely a fentieknek megfelelően kezel személyes adatokat, meg kell felelnie az általános adatvédelmi rendelet előírásainak. Ha azonban a személyes adatok kezelése nem tartozik a vállalkozása fő tevékenységei közé és a tevékenysége nem kockázatos magánszemélyekre nézve, az általános adatvédelmi rendelet bizonyos kötelezettségei nem vonatkoznak önre (például adatvédelmi tisztviselő kijelölése). Vegye figyelembe, hogy a „fő tevékenységeknek” magukban kell foglalniuk azokat a tevékenységeket is, amelyek során az adatkezelés az adatkezelő vagy a feldolgozó tevékenységének elválaszthatatlan részét képezi.

Példák

Mikor alkalmazandó a rendelet?

Van egy kis, online működő, felsőfokú oktatással foglalkozó vállalkozása, amelynek székhelye az EU-n kívül található. Elsősorban az EU-ban működő spanyol és portugál nyelvű egyetemeket céloz meg. Ingyenes tanácsadást kínál számos egyetemi képzésről, a diákok pedig felhasználónévvel és jelszóval férhetnek hozzá az online anyagokhoz. A felhasználónevet és a jelszót az ön vállalkozása adja meg, miután a diákok kitöltöttek egy beiratkozási formanyomtatványt.

Mikor nem alkalmazandó a rendelet?

Az ön vállalkozása az EU-n kívüli szolgáltató. Unión kívüli ügyfeleknek nyújt szolgáltatásokat. Ügyfelei akkor vehetik igénybe a szolgáltatásait, ha egyik országból a másikba utaznak, ideértve az Unión belüli utazást. Feltéve, hogy szolgáltatásaival nem kifejezetten az EU-ban lévő személyeket célozza meg, az általános adatvédelmi rendelet nem vonatkozik a vállalkozására.