Законът за защита на личните данни и Регламент ЕС 2016/679 се прилагат при Настоящият регламент се прилага за обработването на лични данни изцяло или частично с автоматични средства, както и за обработването с други средства на лични данни, които са част от регистър с лични данни или които са предназначени да съставляват част от регистър с лични данни.
На практика това означава, че Закона и Регламента се прилагат по отношение на дружество или организация, което/която обработва лични данни като част от дейностите на един от своите клонове, установени в ЕС, независимо от това къде се обработват данните или когато дружество, установено извън ЕС и което предлага стоки/услуги (платени или безплатни) или наблюдава поведението на физически лица в ЕС.
Ако дружеството Ви обработва лични данни, както е описано по-горе, то разпоредбите на Регламент ЕС 2016/679 и Закона за защита на личните данни се прилагат спрямо Вашето дружество. Ако обаче обработката на лични данни не е основна част от вашия бизнес и вашата дейност не създава рискове за физическите лица, някои задължения на Регламента и Закона няма да се отнасят за вас (напр. назначаването на служител по защита на данните (СЗД)). Имайте предвид, че „основните дейности“ трябва да включват дейности, при които обработването на данни представлява неразделна част от дейностите Ви на администратор или обработващия данни, за подробна информация за разликите между администратор и обработващ може да се запознаете със статията ни по въпроса.
Примери
Кога се прилагат регламентa и законa
В случай, че Вашето дружество е осъществява дейност на територията на ЕС и във връзка с осъществяваната дейност Вие събирате, съхранявате, обработвате по друг начин лични данни на физически лица. Ако имате онлайн платформа, която изисква потребителско име и парола за достъп до вашия онлайн материали и Вие предоставяте горепосочените потребителско име и парола, след попълване на формуляр за регистрация събираш лични данни също следва да съблюдавате изискванията на Регламента и Закона.
Кога не се прилагат регламентa и законa
Вашето дружество е доставчик на услуги, базиран извън ЕС. То предоставя услуги на клиенти извън ЕС. Неговите клиенти могат да използват услугите му, когато пътуват до други страни, включително в рамките на ЕС. При условие че Вашето дружество не насочва специално услугите си към лица в ЕС, то не е обект на уредбата на правилата на Регламент ЕС 2016/679 и Закона за защита на личните данни.