Hvem omfattes av GDPR?

GDPR gjelder for alle virksomheter som behandler personopplysninger om enkeltpersoner i EU/EØS. Dette inkluderer:

• Virksomheter i EU/EØS: Alle organisasjoner, uansett størrelse, som behandler personopplysninger innenfor EUs eller EØS’ grenser.
• Selskaper utenfor EU/EØS: Hvis en virksomhet utenfor EU/EØS tilbyr varer/tjenester til, eller overvåker atferden til, personer i EU/EØS omfattes de også av GDPR. For eksempel må en nettbutikk i USA som retter seg mot europeiske forbrukere følge GDPR.

Hva slags personopplysninger beskyttes?

GDPR beskytter data om identifiserbare, levende personer som bor innen EU/EØS. Dette kan være:

• Navn, adresse og kontaktinfo
• IP-adresser
• Helseopplysninger
• Økonomiske data

Hvilke aktiviteter og aktører omfattes?

Alle former for håndtering av personlige data dekkes, som:

• Innsamling, lagring, analysering, deling og sletting
• Virksomheter som bestemmer formålet med databehandlingen (behandlingsansvarlige) og de som håndterer data på vegne av andre (databehandlere)

Eksempler på GDPRs rekkevidde

• En norsk bedrift som bruker kundedata for markedsføring.
• En spansk nettside som samler inn brukeroppførsel.
• En privat skole i Italia som lagrer elevers kontaktinformasjon.

Hvor gjelder GDPR ikke?

GDPR gjelder ikke for:

• Data om juridiske personer, som firmanavn eller organisasjonsnummer.
• Personlig eller familiær bruk, som lagring av bilder til privat album.

Kort oppsummert: Om du håndterer data om individer i EU/EØS, må du følge GDPR-reglene, uansett om du opererer fra Europa eller andre deler av verden. Dette regelverket er laget for å beskytte folks rettigheter i den digitale tidsalderen.