Odpověď

Nařízení Evropského parlamentu a Rady (EU) 2016/6791, nové obecné nařízení Evropské unie (EU) o ochraně osobních údajů („GDPR“) reguluje zpracovávání osobních údajů týkajících se fyzických osob v EU ze strany fyzické osoby, firmy nebo organizace.

Nevztahuje na zpracovávání osobních údajů zesnulých osob nebo právnických osob.

Tato pravidla se nevztahují na zpracování osobních údajů fyzickou osobou v rámci činnosti čistě osobní povahy nebo činnosti prováděné výhradně v domácnosti, a tedy bez jakékoliv souvislosti s profesní nebo obchodní činností. Pokud fyzická osoba používá osobní údaje mimo takovou „osobní sféru“, například pro sociálně-kulturní nebo finanční činnosti, pak musí dodržovat právní předpisy týkající se ochrany údajů.

Příklady

Kdy se nařízení použije

Společnost se sídlem v EU poskytuje cestovní služby zákazníkům v pobaltských zemích a v tomto kontextu zpracovává osobní údaje fyzických osob.

Kdy se nařízení nepoužije

Fyzická osoba s pomocí vlastního soukromého adresáře zve přátele e-mailem na oslavu, kterou organizuje (výjimka pro domácnosti).

Odkazy

  • Články 1 a 2 a 1., 2., 14., 18. a 27. bod odůvodnění GDPR

1 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1).