Cui se aplica legea privind protectia datelor? Fiche ARTCADEMY

Cui se aplica legea privind protectia datelor?

AST_TF_3_1_RO

Title: Cui se aplica legea privind protectia datelor?

Keywords: Protecția datelor, drepturi, obligații, înregistrare, marcă

Author: AE

Languages: English

Contents

• GDPR se aplică pentru:
• O companie sau entitate care prelucrează datele cu caracter personal ca parte a activității uneia dintre sucursalele sale stabilite în UE, indiferent de locul în care sunt prelucrate datele; sau
• O companie înființată în afara UE și care oferă bunuri / servicii (plătite sau gratuite) sau monitorizează comportamentul persoanelor din UE.
• Dacă compania dvs. este o întreprindere mică și mijlocie („IMM”) care prelucrează datele cu caracter personal descrise mai sus, trebuie să respectați GDPR. Cu toate acestea, dacă prelucrarea datelor cu caracter personal nu este o parte esențială a activității dvs. și activitatea dvs. nu creează riscuri pentru persoane fizice, atunci anumite obligații ale GDPR nu se vor aplica pentru dvs. (de exemplu, numirea unui responsabil cu protecția datelor ). Rețineți că „activitățile de bază” ar trebui să includă activități în care prelucrarea datelor face parte integrantă din activitățile operatorului sau ale procesatorului.
• Când regulamentul se aplică, când nu se aplică
• DA. Compania dvs. este o mică companie de învățământ terțiar care operează online cu o unitate cu sediul în afara UE. Se adresează în special universităților de limbă spaniolă și portugheză din UE. Oferă sfaturi gratuite pentru o serie de cursuri universitare, iar studenții necesită un nume de utilizator și o parolă pentru a accesa materialul dvs. online. Compania dvs. furnizează numele de utilizator și parola menționate odată ce elevii completează un formular de înscriere.
• NU. Compania dvs. este furnizor de servicii cu sediul în afara UE. Oferă servicii clienților din afara UE. Clienții săi își pot folosi serviciile atunci când călătoresc în alte țări, inclusiv în interiorul UE. Cu condiția ca compania dvs. să nu își vizeze în mod special serviciile către persoane fizice din UE, aceasta nu se supune regulilor GDPR.
• Aplicarea regulamentului de protecție a datelor depinde nu de mărimea companiei / organizației dvs., ci de natura activităților dvs. Activitățile care prezintă riscuri ridicate pentru drepturile și libertățile persoanelor, indiferent dacă sunt desfășurate de o IMM sau de o mare corporație, declanșează aplicarea unor reguli mai stricte. Cu toate acestea, unele dintre obligațiile GDPR pot să nu se aplice tuturor IMM-urilor.
• De exemplu, companiile cu mai puțin de 250 de angajați nu au nevoie să țină evidența activităților lor de prelucrare decât dacă prelucrarea datelor cu caracter personal este o activitate obișnuită, reprezintă o amenințare la drepturile și libertățile persoanelor fizice sau se referă la date sensibile sau înregistrări penale.
• În mod similar, IMM-urile vor trebui să numească un responsabil pentru protecția datelor dacă prelucrarea este principala lor activitate și prezintă amenințări specifice la drepturile și libertățile persoanelor (cum ar fi monitorizarea persoanelor fizice sau procesarea datelor sensibile sau a cazierelor judiciare), în special pentru că este finalizată. la scară largă.
• Regulile se aplică numai datelor cu caracter personal despre persoane fizice, nu guvernează date despre companii sau alte entități juridice. Cu toate acestea, informațiile referitoare la societăți individuale pot constitui date cu caracter personal atunci când permit identificarea unei persoane fizice. Regulile se aplică, de asemenea, tuturor datelor cu caracter personal referitoare la persoane fizice în cursul unei activități profesionale, cum ar fi angajații unei companii / organizații, adrese de e-mail de afaceri, cum ar fi „numele de prenume.surname@company.eu” sau numerele de telefon ale angajaților.

...Or show contents as static bullet points:

• GDPR se aplică pentru:

• O companie sau entitate care prelucrează datele cu caracter personal ca parte a activității uneia dintre sucursalele sale stabilite în UE, indiferent de locul în care sunt prelucrate datele; sau

• O companie înființată în afara UE și care oferă bunuri / servicii (plătite sau gratuite) sau monitorizează comportamentul persoanelor din UE.

• Dacă compania dvs. este o întreprindere mică și mijlocie („IMM”) care prelucrează datele cu caracter personal descrise mai sus, trebuie să respectați GDPR. Cu toate acestea, dacă prelucrarea datelor cu caracter personal nu este o parte esențială a activității dvs. și activitatea dvs. nu creează riscuri pentru persoane fizice, atunci anumite obligații ale GDPR nu se vor aplica pentru dvs. (de exemplu, numirea unui responsabil cu protecția datelor ). Rețineți că „activitățile de bază” ar trebui să includă activități în care prelucrarea datelor face parte integrantă din activitățile operatorului sau ale procesatorului.

• Când regulamentul se aplică, când nu se aplică

• DA. Compania dvs. este o mică companie de învățământ terțiar care operează online cu o unitate cu sediul în afara UE. Se adresează în special universităților de limbă spaniolă și portugheză din UE. Oferă sfaturi gratuite pentru o serie de cursuri universitare, iar studenții necesită un nume de utilizator și o parolă pentru a accesa materialul dvs. online. Compania dvs. furnizează numele de utilizator și parola menționate odată ce elevii completează un formular de înscriere.

• NU. Compania dvs. este furnizor de servicii cu sediul în afara UE. Oferă servicii clienților din afara UE. Clienții săi își pot folosi serviciile atunci când călătoresc în alte țări, inclusiv în interiorul UE. Cu condiția ca compania dvs. să nu își vizeze în mod special serviciile către persoane fizice din UE, aceasta nu se supune regulilor GDPR.

• Aplicarea regulamentului de protecție a datelor depinde nu de mărimea companiei / organizației dvs., ci de natura activităților dvs. Activitățile care prezintă riscuri ridicate pentru drepturile și libertățile persoanelor, indiferent dacă sunt desfășurate de o IMM sau de o mare corporație, declanșează aplicarea unor reguli mai stricte. Cu toate acestea, unele dintre obligațiile GDPR pot să nu se aplice tuturor IMM-urilor.

• De exemplu, companiile cu mai puțin de 250 de angajați nu au nevoie să țină evidența activităților lor de prelucrare decât dacă prelucrarea datelor cu caracter personal este o activitate obișnuită, reprezintă o amenințare la drepturile și libertățile persoanelor fizice sau se referă la date sensibile sau înregistrări penale.

• În mod similar, IMM-urile vor trebui să numească un responsabil pentru protecția datelor dacă prelucrarea este principala lor activitate și prezintă amenințări specifice la drepturile și libertățile persoanelor (cum ar fi monitorizarea persoanelor fizice sau procesarea datelor sensibile sau a cazierelor judiciare), în special pentru că este finalizată. la scară largă.

• Regulile se aplică numai datelor cu caracter personal despre persoane fizice, nu guvernează date despre companii sau alte entități juridice. Cu toate acestea, informațiile referitoare la societăți individuale pot constitui date cu caracter personal atunci când permit identificarea unei persoane fizice. Regulile se aplică, de asemenea, tuturor datelor cu caracter personal referitoare la persoane fizice în cursul unei activități profesionale, cum ar fi angajații unei companii / organizații, adrese de e-mail de afaceri, cum ar fi „numele de prenume.surname@company.eu” sau numerele de telefon ale angajaților.

Stiri

Craftpedia

Descoperiti repertoriul nostru de cunostinte artizanale "CRAFTpedia", unde se colecteaza informatii si cunostinte traditionale asupra tehnicilor si meseriilor artizanale.

Training Category