Behöver en personuppgiftsansvarig som är etablerad inom EU/EES och som drabbas av en personuppgiftsincident som berör registrerade i tredjeland anmäla incidenten till en dataskyddsmyndighet?
Det spelar ingen roll var den registrerade befinner sig vid er bedömning av om ni behöver anmäla incidenten till en dataskyddsmyndighet eller inte. Om ni är etablerade inom EU/EES gäller dataskyddsförordningen – även artikel 33 − vid er behandling av personuppgifter. Detta oavsett om behandlingen sker inom EU/EES eller inte.
Artikel 3.1 i dataskyddsförordningen:
”Denna förordning ska tillämpas på behandling av personuppgifter inom ramen för den verksamhet som bedrivs av en personuppgiftsansvarig eller personuppgiftsbiträde som är etablerad inom unionen, oavsett om behandlingen utförs i unionen eller inte.”
Läs mer:
Senast uppdaterad: 16 mars 2023