Sidens indhold

Svar

Europa-Parlamentets og Rådets forordning (EU) 2016/6791, EU’'s nye generelle forordning om databeskyttelse (General Data Protection Regulation eller »GDPR«) regulerer enkeltpersoners, virksomheders og organisationers behandling af personoplysninger om enkeltpersoner i EU.

Den gælder ikke for behandling af personoplysninger for afdøde personer eller juridiske personer.

Reglerne gælder ikke for oplysninger, som en enkeltperson behandler af rent personlige årsager, eller til aktiviteter, der udføres i hjemmet, forudsat at der ikke er nogen forbindelse til professionelle eller erhvervsmæssige aktiviteter. Hvis en enkeltperson anvender personoplysningerne uden for »personsfæren«, for eksempel til sociokulturelle eller finansielle aktiviteter, skal databeskyttelsesloven overholdes.

Eksempler

Her gælder forordningen

En virksomhed med en afdeling i EU leverer rejseydelser til kunder i de baltiske lande og behandler i denne forbindelse personoplysninger for fysiske personer.

Her gælder forordningen ikke

En enkeltperson anvender sin egen private adressebog til at invitere venner via e-mail til en fest, vedkommende arrangerer (familiemæssig undtagelse).

Referencer

  • Artikel 1, 2 og betragtning (1), (2), (14), (18) og (27) i GDPR

1 Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1).