Answer
Odpoveď
GDPR sa uplatňuje na:
- spoločnosť alebo subjekt, ktoré spracúvajú osobné údaje v rámci činností niektorej zo svojich pobočiek zriadených v EÚ, bez ohľadu na to, kde sa údaje spracúvajú, alebo
- spoločnosť zriadenú mimo EÚ, ktorá ponúka tovar/služby (platené alebo bezplatné) alebo monitoruje správanie jednotlivcov v EÚ.
Ak vaša spoločnosť patrí medzi malé a stredné podniky (MSP) a spracúva osobné údaje tak, ako je to opísané skôr v texte, musíte dodržiavať súlad s GDPR. Ak však spracúvanie osobných údajov nie je hlavnou časťou vášho podnikania a vaša činnosť nevytvára riziká pre jednotlivcov, v tom prípade sa na vás nevzťahujú niektoré povinnosti GDPR (napr. vymenovanie úradníka pre ochranu údajov – DPO). Upozorňujeme, že „hlavné činnosti“ by mali zahŕňať činnosti, v rámci ktorých spracúvanie údajov tvorí neoddeliteľnú súčasť činností prevádzkovateľa alebo spracovateľa.
Príklady
Kedy sa nariadenie uplatňuje?
Vaša spoločnosť je malá spoločnosť, ktorá poskytuje terciárne vzdelávanie online a má sídlo mimo EÚ. Zameriava sa predovšetkým na univerzity v EÚ, na ktorých sa vyučuje v španielčine a portugalčine. Ponúka bezplatné poradenstvo o niekoľkých univerzitných kurzoch a študenti potrebujú na prístup k vašim online materiálom používateľské meno a heslo. Vaša spoločnosť poskytne študentom používateľské meno a heslo, keď vyplnia prihlasovací formulár.
Kedy sa nariadenie neuplatňuje?
Vaša spoločnosť je poskytovateľom služieb so sídlom mimo EÚ. Poskytuje služby zákazníkom mimo EÚ. Jej klienti môžu využívať jej služby, keď cestujú do iných krajín vrátane krajín v EÚ. Pokiaľ vaša spoločnosť konkrétne nezameriava svoje služby na jednotlivcov v EÚ, nepodlieha pravidlám GDPR.