Vad som bedöms vara ett verksamhetsställe inom dataskydd återfinns bland annat i skäl 22 i Dataskyddsförordningen (GDPR). Det innebär bland annat att om det är inom arbetet på antingen en personuppgiftsansvariges eller personuppgiftsbiträdets verksamställe så ska behandlingen av personuppgifter ske i överensstämmelser med dataskyddsförordningen. Detta är alltså oavsett om själva behandlingen i sig sker inom EU. Definitionen av vad som är ett verksamhetsställe är det faktiska och även reella utförandet av verksamhet med hjälp av en stabil struktur. Strukturens rättsliga form är inte avgörande faktor för att bestämma verksamhetsställe. Det spelar således ingen roll om det är en filial eller om det är ett dotterbolag.
Läs mer om det territoriella tillämpningsområdet här för att förstå när dataskyddsförordningen kan tillämpas och inte och vad som krävs beroende om personuppgiftsansvarig eller personuppgiftsbiträde är i EU eller inte.
Lag24
Trainee
09.01.2021
Få snabbt och enkelt hjälp med din juridiska fråga.