Vastus
Isikuandmete kaitse üldmäärust kohaldatakse kogu ELis, st ühed isikuandmete kaitse eeskirjad kehtivad kõigis riikides. Seetõttu ei pea Teie ettevõte suutma orienteeruda erinevate riikide õiguses. Mõnes valdkonnas võivad ELi liikmesriigid kehtestada õigusnormid kõnealuse üldmääruse eeskirjade kohaldamise täpsustamiseks (nt tööhõive ja rahvatervise alal ning sõnavabaduse ja isikuandmete kaitse alaste eeskirjade vastavusse viimiseks). Isikuandmete kaitse üldmääruses võetakse kasutusele ka nn „ühtse kontaktpunkti“ mehhanism, mis tagab andmekaitseasutuste vahelise koostöö piiriülese töötlemise korral.
Kui Te töötlete isikuandmeid erinevates riikides, siis on pädev selle ELi liikmesriigi andmekaitseasutus, kus asub Teie peamine tegevuskoht, ja sellest saab juhtiv asutus asjaajamistes teiste asjaomaste andmekaitseasutustega ELis. Seda nimetatakse ELis Teie juhatuse asukohaks, kus tehakse otsuseid isikuandmete töötlemise eesmärkide ja vahendite kohta ning kus on volitused nende otsuste rakendamiseks. Kui Teil ei ole ELis juhatust, siis loetakse Teie peamiseks tegevuskohaks seda, kus toimub püsiva korra alusel tegelik ja tulemuslik juhtimistegevus töötlemise eesmärki ja vahendeid käsitlevate peamiste otsuste vastuvõtmisel.
Kui Te töötlete isikuandmeid riikliku juriidilise kohustuse täitmiseks, siis on pädev ainult selle ELi liikmesriigi andmekaitseasutus.
Näide
Tekstiiliettevõtte peamine tegevuskoht (st peakorter) asub Itaalias. Sellel on harukauplusi naaberriikides, nagu Maltal, Kreekas, Prantsusmaal ja Austrias. Nendes naaberriikides luuakse harukauplustes andmebaase, et töödelda klientide isikuandmeid turunduse eesmärgil. Sellegipoolest tehakse peakorteris Itaalias otsused selle kohta, kuidas, millal ja miks nende klientidega suhelda. Seega loetakse käesoleval juhul, et turunduse eesmärgil isikuandmete töötlemise otsused tehakse Itaalias. Itaalia andmekaitseasutus on Teie ettevõtte jaoks juhtiv asutus.
Viited
Example
A textile company’s main establishment (that is to say its headquarters) is in Italy. It has satellite shops in neighbouring countries such as Malta, Greece, France and Austria. In those neighbouring countries, its satellite shops set up databases which process customers’ personal data for marketing purposes. However, the decisions on ‘how’ to contact the said customers, ‘when’ and ‘why’ are taken at the headquarters in Italy. Thus, in this case, the decision on the processing of personal data for marketing purposes is deemed to be made in Italy. The Italian DPA is the lead authority for your company/organisation.