Answer
Răspuns
RGDP se aplică în cazul:
- unei societăți sau unei entități care prelucrează date cu caracter personal ca parte a activităților uneia dintre sucursalele sale cu sediul în UE, indiferent unde are loc prelucrarea datelor; sau
- unei societăți care are sediul în afara UE și oferă bunuri/servicii (contra cost sau gratuit) sau monitorizează comportamentul unor persoane fizice din UE.
În cazul în care societatea dvs. este o întreprindere mică sau mijlocie (IMM) care prelucrează date conform descrierii de mai sus, trebuie să respectați RGDP. Cu toate acestea, dacă prelucrarea datelor cu caracter personal nu constituie o parte esențială a derulării activităților comerciale, iar activitatea dvs. nu creează riscuri pentru persoanele fizice, atunci nu vi se aplică unele obligații din RGPD [de exemplu, numirea unui responsabil cu protecția datelor (RPD)]. Rețineți că „activitățile principale” ar trebui să includă activități în cadrul cărora prelucrarea de date reprezintă o parte inseparabilă a activității operatorului sau a persoanei împuternicite de operator.
Exemple
Când se aplică RGPD
Societatea dvs. este o societate mică din domeniul învățământului superior, cu activitate online și sediu în afara UE. Aceasta vizează în principal universitățile de limbă spaniolă și portugheză din UE. Ea oferă consultanță gratuită cu privire la mai multe cursuri universitare, iar studenții au nevoie de un nume de utilizator și o parolă pentru a accesa materialele dvs. online. Societatea alocă numele de utilizator și parola după ce studenții completează un formular de înscriere.
Când nu se aplică RGPD
Societatea dvs. este un furnizor de servicii cu sediul în afara UE. Ea oferă servicii unor clienți din afara UE. Clienții dvs. pot utiliza aceste servicii când călătoresc în alte țări, inclusiv pe teritoriul UE. Atât timp cât serviciile prestate de societatea dvs. nu se adresează în mod specific persoanelor fizice din UE, societatea nu face obiectul normelor RGPD.