Il GDPR a chi si applica?

GDPR

GDPR

Il regolamento si applica a:

  1. Una società o entità che tratta dati personali come parte delle attività di una delle sue filiali stabilite nell’UE, indipendentemente da dove i dati sono trattati; o
  2. una società stabilita al di fuori dell’UE che offre beni / servizi (pagati o gratuitamente) o che controlla il comportamento delle persone nell’UE.

Se la tua azienda è un’impresa di piccole e medie dimensioni (“PMI”) che elabora i dati personali come sopra descritto, è necessario conformarsi al GDPR.

Tuttavia, se l’elaborazione dei dati personali non è una parte fondamentale della tua attività, e la tua attività non crea rischi per i singoli, alcuni obblighi del GDPR non si applicano a te (ad esempio la nomina di un responsabile della protezione dei dati (‘DPO’).

Da notare, inoltre, che le “attività principali” dovrebbero includere attività in cui l’elaborazione di dati costituisce una parte inestricabile delle attività del responsabile del trattamento o del processore.

I commenti sono chiusi.