Válasz
Az általános adatvédelmi rendelet az egész EU-ban érvényes, vagyis egyetlen adatvédelmi szabályrendszer vonatkozik az összes EU-tagállamra. Ez megkíméli a vállalkozását/szervezetét attól, hogy különböző jogszabályokkal kelljen megbirkóznia. Bizonyos területeken az uniós tagállamok tovább pontosíthatják az általános adatvédelmi rendelet szabályainak alkalmazását (pl. foglalkoztatási szabályok, egészségügyi ágazat, a szólásszabadság és az adatvédelem összeegyeztetésével kapcsolatos szabályok). Az általános adatvédelmi rendelet bevezeti az úgynevezett „egységességi mechanizmust”, amely biztosítja az adatvédelmi hatóságok közötti együttműködést határokon átnyúló adatkezelés esetén.
Amennyiben vállalkozása/szervezete különböző országokban végez adatkezelést, az illetékes adatvédelmi hatóság – amely a kérdéses ügyben az EU-ban lévő többi érintett adatvédelmi hatóságot összefogó fő hatóságként működik – azon uniós tagállam adatvédelmi hatósága, amelyben a vállalkozás/szervezet központi ügyvitelének helye található. Ez a vállalkozás/szervezet központi ügyvitelének helye az EU-n belül, kivéve, ha az adatkezelés céljaira és módszereire vonatkozó döntéseket más székhelyen hozzák, és ott az ezen döntések végrehajtására vonatkozó hatáskör megtalálható..
Ha vállalkozása/szervezete az adatkezelést valamely uniós tagállam nemzeti jogában előírt kötelezettség teljesítése érdekében végzi, kizárólag az adott uniós tagállam adatvédelmi hatósága az illetékes.
Példa
Egy textilipari vállalkozás központi ügyintézésének helye (azaz székhelye) Olaszországban van. Vannak kihelyezett üzletei a szomszédos országokban, például Máltán, Görögországban, Franciaországban és Ausztriában. Ezekben a szomszédos országokban a kihelyezett üzletek adatbázisokat állítanak fel, amelyek marketing céljára kezelik az ügyfelek személyes adatait. Az említett ügyfelekkel történő kapcsolatfelvétel módjáról, idejéről és okáról azonban Olaszországban döntenek. Ebben az esetben tehát úgy kell tekinteni, hogy a marketingcélokra történő adatkezelésre vonatkozó döntést Olaszországban hozták meg. Vállalkozása esetében a fő hatóság az olasz adatvédelmi hatóság.
Hivatkozások
Example
A textile company’s main establishment (that is to say its headquarters) is in Italy. It has satellite shops in neighbouring countries such as Malta, Greece, France and Austria. In those neighbouring countries, its satellite shops set up databases which process customers’ personal data for marketing purposes. However, the decisions on ‘how’ to contact the said customers, ‘when’ and ‘why’ are taken at the headquarters in Italy. Thus, in this case, the decision on the processing of personal data for marketing purposes is deemed to be made in Italy. The Italian DPA is the lead authority for your company/organisation.