Vad som omfattas i ett territoriellt tillämpningsområde för att bestämmelserna gällande dataskydd ska vara tillämpbara regleras av artiklarna 3 och 27 i Dataskyddsförordningen. Det finns även skäl till dessa artiklarna och det återfinns i samma förordning skäl 22-25. Artikel 27 gäller dock endast när det är företrädare för personuppgiftsansvariga eller personuppgiftsbiträden som inte är etablerade i EU.
Territoriellt tillämpningsområde enligt Dataskyddsförordningen (GDPR)
Förordningen kan till att börja med tillämpas behandling av personuppgifter som sker i den verksamhet som bedrivs av antingen den personuppgiftsansvariga eller personuppgiftsbiträdet som är etablerad i EU, detta gäller oavsett om själva behandlingen av personuppgifter sker inom EU eller inte. Det andra alternativet är om det är en behandling av personuppgifter och den registrerade befinner sig i EU och att det utförs av antingen en personuppgiftsansvarig eller personuppgiftsbiträde som inte är etablerad i EU. Men detta alternativ kräver dock att det behandlingen är kopplad till antingen ett utbjudande av varor eller tjänster till köpare som är registrerade i EU oavsett om dessa varor eller tjänster är kostnadsfria eller inte eller att det är behandling som är kopplad till övervakning av beteende och detta beteende sker inom EU. Det sista alternativet är om behandlingen av personuppgifter utförs av en personuppgiftsansvarig som inte är etablerad i EU men att det dock är ett område där en medlemsstats nationella rätt gäller i enlighet med folkrätten. I svensk nationell rätt finns det även i 1 kap. 5§ i Dataskyddslagen.
Läs följande artikel om vad som innebär med att något är ett verksamhetsställe.
Lag24
Trainee
09.01.2021
Få snabbt och enkelt hjälp med din juridiska fråga.