Svar
Europaparlamentets och rådets förordning (EU) 2016/679 1, Europeiska unionens (EU) nya allmänna dataskyddsförordning, reglerar enskilda personers, företags och organisationers behandling av personuppgifter som rör enskilda personer inom EU.
Den allmänna dataskyddsförordningen rör inte behandlingen av personuppgifter för avlidna personer eller juridiska personer.
Reglerna gäller inte för uppgifter som behandlas av en enskild person för ett helt och hållet personligt syfte eller för verksamhet som utförs i någons hem, förutsatt att det inte finns någon koppling till professionell eller kommersiell verksamhet. Om en enskild person använder personuppgifter utanför den personliga sfären, till exempel för sociokulturell eller ekonomisk verksamhet, måste dataskyddslagstiftningen respekteras.
Exempel
När förordningen är tillämplig
Ett företag med ett verksamhetsställe i EU tillhandahåller resetjänster till kunder i de baltiska länderna och behandlar i det sammanhanget personuppgifter för fysiska personer.
När förordningen inte är tillämplig
En privatperson använder sin egen privata adressbok för att via e-post bjuda in vänner till en fest som han eller hon anordnar (undantaget för hushåll).
Referenser
Examples
When the regulation applies
A company with an establishment in the EU provides travel services to customers based in the Baltic countries and in that context processes personal data of natural persons.
When the regulation doesn’t apply
An individual uses their own private address book to invite friends via email to a party that they are organising (household exception).
References
1 Regulation (EU) 2016/679 of the European Parliament and of the Councilof 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (OJ L 119, 4.5.2016, p. 1).