Odpoveď
Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 1, nové všeobecné nariadenie Európskej únie (EÚ) o ochrane údajov (ďalej len „GDPR“), upravuje spracúvanie osobných údajov, ktoré sa týkajú jednotlivcov v EÚ, zo strany jednotlivca, spoločnosti alebo organizácie.
Neuplatňuje sa na spracúvanie osobných údajov zosnulých osôb ani právnických osôb.
Pravidlá sa neuplatňujú na údaje, ktoré jednotlivec spracúva z čisto osobných dôvodov alebo v rámci činností vykonávaných doma, pokiaľ nie sú nijako prepojené s profesijnou alebo komerčnou činnosťou. Ak jednotlivec používa osobné údaje mimo osobnej sféry, napr. v rámci spoločensko-kultúrnych alebo finančných činností, v tom prípade treba dodržiavať právne predpisy o ochrane údajov.
Príklady
Kedy sa nariadenie uplatňuje?
Spoločnosť so sídlom v EÚ poskytuje cestovné služby zákazníkom z pobaltských krajín a v tejto súvislosti spracúva osobné údaje fyzických osôb.
Kedy sa nariadenie neuplatňuje?
Jednotlivec používa vlastný adresár, aby poslal priateľom e-mailovú pozvánku na oslavu, ktorú organizuje (domáca výnimka).
Odkazy
Examples
When the regulation applies
A company with an establishment in the EU provides travel services to customers based in the Baltic countries and in that context processes personal data of natural persons.
When the regulation doesn’t apply
An individual uses their own private address book to invite friends via email to a party that they are organising (household exception).
References
1 Regulation (EU) 2016/679 of the European Parliament and of the Councilof 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (OJ L 119, 4.5.2016, p. 1).