Odpověď
Nařízení Evropského parlamentu a Rady (EU) 2016/6791, nové obecné nařízení Evropské unie (EU) o ochraně osobních údajů („GDPR“) reguluje zpracovávání osobních údajů týkajících se fyzických osob v EU ze strany fyzické osoby, firmy nebo organizace.
Nevztahuje na zpracovávání osobních údajů zesnulých osob nebo právnických osob.
Tato pravidla se nevztahují na zpracování osobních údajů fyzickou osobou v rámci činnosti čistě osobní povahy nebo činnosti prováděné výhradně v domácnosti, a tedy bez jakékoliv souvislosti s profesní nebo obchodní činností. Pokud fyzická osoba používá osobní údaje mimo takovou „osobní sféru“, například pro sociálně-kulturní nebo finanční činnosti, pak musí dodržovat právní předpisy týkající se ochrany údajů.
Příklady
Kdy se nařízení použije
Společnost se sídlem v EU poskytuje cestovní služby zákazníkům v pobaltských zemích a v tomto kontextu zpracovává osobní údaje fyzických osob.
Kdy se nařízení nepoužije
Fyzická osoba s pomocí vlastního soukromého adresáře zve přátele e-mailem na oslavu, kterou organizuje (výjimka pro domácnosti).
Odkazy
Examples
When the regulation applies
A company with an establishment in the EU provides travel services to customers based in the Baltic countries and in that context processes personal data of natural persons.
When the regulation doesn’t apply
An individual uses their own private address book to invite friends via email to a party that they are organising (household exception).
References
1 Regulation (EU) 2016/679 of the European Parliament and of the Councilof 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (OJ L 119, 4.5.2016, p. 1).