Направо към основното съдържание

Какво определя Общият регламент за защита на данните (ОРЗД)?

Отговор

Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета1, новият Общ регламент на Европейския съюз (ЕС) относно защитата на данните (ОРЗД), регулира обработването на лични данни на физически лица в рамките на ЕС от физическо лице, дружество или организация.

Той не се отнася до обработването на лични данни на починали физически лица или на юридически лица.

Правилата не се прилагат за данни, обработвани от физическо лице поради причини от чисто личен характер, или за дейности, извършвани у дома, при условие че няма връзка с професионална или търговска дейност. Когато дадено лице използва личните данни извън „личната сфера“, например за социално-културни или финансови дейности, тогава законът за защита на данните трябва да се спазва.

Примери

Кога се прилага регламентът

Дружество със седалище в ЕС предоставя туристически услуги на клиенти, базирани в балтийските страни, и в този контекст обработва лични данни на физически лица.

Кога не се прилага регламентът

Физическо лице използва собствен личен указател с адреси, за да изпрати покани на приятели по имейл за парти, което организира (изключение за дейности в рамките на домакинството).

Позовавания

Examples

When the regulation applies

A company with an establishment in the EU provides travel services to customers based in the Baltic countries and in that context processes personal data of natural persons.

When the regulation doesn’t apply

An individual uses their own private address book to invite friends via email to a party that they are organising (household exception).

References

1 Regulation (EU) 2016/679 of the European Parliament and of the Councilof 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (OJ L 119, 4.5.2016, p. 1).