Vastaus
Asetuksella (EU) 2016/679, joka on Euroopan unionin ('EU') uusi yleinen tietosuoja-asetus ('yleinen tietosuoja-asetus')1, säädetään siitä, miten yksityiset henkilöt, yritykset ja organisaatiot käsittelevät henkilötietoja EU:ssa.
Sitä ei sovelleta vainajien tai oikeushenkilöiden henkilötietojen käsittelyyn.
Sääntöjä ei sovelleta, jos yksityishenkilö käsittelee henkilötietoja yksinomaan henkilökohtaisiin tarkoituksiin tai omassa kotitaloudessaan eikä käsittely liity ammatilliseen tai kaupalliseen toimintaan. Kun yksityishenkilö käsittelee henkilötietoja yksityiselämän ulkopuolella esimerkiksi kulttuuri- tai rahoitustoiminnassa, tietosuojalainsäädäntöä on noudatettava.
Esimerkkejä
Milloin asetusta sovelletaan?
Yritys, jolla on toimipaikka EU:ssa, tarjoaa matkailupalveluja Baltian maissa asuville asiakkaille ja käsittelee kyseisessä yhteydessä luonnollisten henkilöiden henkilötietoja.
Milloin asetusta ei sovelleta?
Yksityinen henkilö käyttää omaa yksityistä osoitekirjaansa lähettääkseen ystävilleen sähköpostikutsuja järjestämiinsä juhliin (kotitalouksia koskeva poikkeus).
Viitteet
Examples
When the regulation applies
A company with an establishment in the EU provides travel services to customers based in the Baltic countries and in that context processes personal data of natural persons.
When the regulation doesn’t apply
An individual uses their own private address book to invite friends via email to a party that they are organising (household exception).
References
1 Regulation (EU) 2016/679 of the European Parliament and of the Councilof 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (OJ L 119, 4.5.2016, p. 1).