Lyssna

Behöver en personuppgiftsansvarig som är etablerad inom EU/EES och som drabbas av en personuppgiftsincident som berör registrerade i tredjeland anmäla incidenten till en dataskyddsmyndighet?

Det spelar ingen roll var den registrerade befinner sig vid er bedömning av om ni behöver anmäla incidenten till en dataskyddsmyndighet eller inte. Om ni är etablerade inom EU/EES gäller dataskyddsförordningen – även artikel 33 − vid er behandling av personuppgifter. Detta oavsett om behandlingen sker inom EU/EES eller inte.

Artikel 3.1 i dataskyddsförordningen:
”Denna förordning ska tillämpas på behandling av personuppgifter inom ramen för den verksamhet som bedrivs av en personuppgiftsansvarig eller personuppgiftsbiträde som är etablerad inom unionen, oavsett om behandlingen utförs i unionen eller inte.”

Läs mer:

Artikel 3 GDPR

Artikel 33 GDPR

Hantering av personuppgiftsincidenter

Senast uppdaterad: 16 mars 2023

Dataskydd, Tredjelandsöverföring, Personuppgiftsincident

Vi guidar dig

Ska du utföra ett ärende?

Om IMY

Vi guidar dig

Ska du utföra ett ärende?

Om IMY

Om IMY

Om IMY

Vi guidar dig

Ska du utföra ett ärende?

Vi guidar dig

Ska du utföra ett ärende?

Söktips!

Behöver en personuppgiftsansvarig som är etablerad inom EU/EES och som drabbas av en personuppgiftsincident som berör registrerade i tredjeland anmäla incidenten till en dataskyddsmyndighet?