• GDPR sa vzťahuje na:

• Spoločnosť alebo subjekt, ktorý spracúva osobné údaje ako súčasť činností jednej z jej pobočiek so sídlom v EÚ bez ohľadu na to, kde sa údaje spracúvajú; alebo

• Spoločnosť založená mimo EÚ, ktorá ponúka tovar/služby (platené alebo bezplatné) alebo monitoruje správanie jednotlivcov v EÚ.

• Ak vaša spoločnosť patrí medzi malé a stredné podniky (ďalej len „MSP“) a spracúva osobné údaje, ako je opísané vyššie, musíte dodržiavať GDPR. Ak však spracovanie osobných údajov nie je hlavnou súčasťou vášho podnikania a vaša činnosť nevytvára riziká pre jednotlivcov, potom sa na vás niektoré povinnosti GDPR nebudú vzťahovať (napríklad vymenovanie Úradníka pre ochranu údajov („DPO“)). Upozorňujeme, že „hlavné činnosti“ by mali zahŕňať činnosti, v ktorých je spracovanie údajov neoddeliteľnou súčasťou činností prevádzkovateľa alebo spracovateľa.

• Kedy sa nariadenie uplatňuje, kedy nie

• ÁNO. Vaša spoločnosť je malá spoločnosť so sídlo v rámci EÚ, ktorá poskytuje terciárne online vzdelávanie. Zameriava sa predovšetkým na univerzity v EÚ, na ktorých sa vyučuje v španielčine a portugalčine. Ponúka bezplatné poradenstvo o niekoľkých univerzitných kurzoch a študenti potrebujú na prístup k vašim online materiálom používateľské meno a heslo. Vaša spoločnosť poskytne študentom používateľské meno a heslo po vyplnení prihlasovacieho formulára.

• NIE. Vaša spoločnosť je poskytovateľom služieb so sídlom mimo EÚ. Poskytuje služby zákazníkom mimo EÚ. Jej klienti môžu využívať jej služby, keď cestujú do iných krajín vrátane krajín EÚ. Pokiaľ vaša spoločnosť konkrétne nezameriava svoje služby na jednotlivcov v EÚ, nepodlieha pravidlám GDPR.

• Uplatňovanie nariadenia o ochrane údajov nezávisí od veľkosti vašej spoločnosti/organizácie, ale od povahy vašich činností. Činnosti, ktoré predstavujú vysoké riziko pre práva a slobody jednotlivcov, či už ich vykonávajú MSP alebo veľké korporácie, si vyžadujú uplatňovanie prísnejších pravidiel. Niektoré povinnosti GDPR sa však nemusia vzťahovať na všetky MSP.

• Napríklad spoločnosti s menej ako 250 zamestnancami nemusia viesť záznamy o svojich spracovateľských činnostiach, pokiaľ spracovanie osobných údajov nie je bežnou činnosťou, neohrozuje práva a slobody jednotlivcov alebo sa netýka citlivých údajov alebo záznamov o trestnej činnosti.

• Podobne aj malé a stredné podniky budú musieť vymenovať úradníka pre ochranu údajov, iba v prípade ak je spracovanie údajov ich hlavnou činnosťou a predstavuje konkrétne ohrozenie práv a slobôd jednotlivcov (napríklad monitorovanie jednotlivcov alebo spracovanie citlivých údajov alebo záznamov o trestnej činnosti), najmä preto, že sa to robí vo veľkom meradle.

• Pravidlá sa vzťahujú iba na osobné údaje jednotlivcov, nie na správu údajov o spoločnostiach alebo iných právnických osobách. Informácie týkajúce sa spoločností jednej osoby však môžu predstavovať osobné údaje, ak umožňujú identifikáciu fyzickej osoby. Pravidlá sa vzťahujú aj na všetky osobné údaje týkajúce sa fyzických osôb v priebehu profesionálnej činnosti, ako sú zamestnanci spoločnosti/organizácie, obchodné e-mailové adresy, ako je „[email protected]“ alebo obchodné telefónne čísla zamestnancov.