Ukoliko nudite dobra ili usluge u Evropskoj Uniji ili pratite ponašanje potrošača/pojedinaca u Evropskoj Uniji na vas se odnosi GDPR.
Ponuda dobara ili usluga u EU Prema čl. 3 stav 2 tačka l. GDPR-a, obrada ličnih podataka koja se odnosi na ponudu dobara ili usluga u EU, bez obzira na to da li je potrebna naknada, spada u teritorijalni domet primene GDPR-a. Da bi se utvrdilo da li su ta dobra ili usluge usmerene na tržište EU, treba utvrditi da li kontrolor ili procesor posebno predviđaju pružanje dobara ili usluga u jednoj ili više zemalja članica EU.
Tako na primer, ne znači da australijska kompanija nudi svoje proizvode ili usluge u Irskoj samo zato što je njena internet stranica dostupna na engleskom jeziku. Kompanija mora imati nameru da se obrati evropskim potrošačima. Pravo na dostupnost veb stranice nije dovoljno da se utvrdi takva namera. Indeksi za ciljanje pojedinaca iz EU mogu biti npr: upotreba jezika koji se generalno koristi u jednoj ili više država članica EU; prihvatanje valute (posebno evro); pominjanje kupaca ili korisnika iz Evrope; mogućnost isporuke jednoj ili više država članica; ime domena veb stranice koja se odnosi na jednu ili više država članica EU.
Na primer, zamislite jednu srpsku kompaniju, registrovanu u Republici Srbiji koja vodi online prodavnicu. Kompanija nema predstavništva u inostranstvu, a online prodavnica je dostupna na srpskom i engleskom jeziku. Kompanija čuva podatke o kupcima. Plaćanje se vrši u dinarima i u evrima, a isporuke su moguće za Španiju, Dansku, Francusku i Italiju. Ako klijenti iz tih zemalja članica EU odu na veb stranicu Kompanije, oni se preusmeravaju sa domena „Kompanija.rs“ na „Kompanija.com/es“, „Kompanija.com/dn“, itd. tj. ako na primer korisnik izabere „France“, veb stranica se pojavljuje na francuskom jeziku, a ime domena se menja od „Kompanija.com“ do „Kompanija.com/fr“. U ovom primeru, odvojeno ime domena za evropske kupce, mogućnost plaćanja u evrima i mogućnost dostavljanja određenim državama članicama EU dovode do zaključka da Kompanija nudi svoju robu/usluge kupcima koji se nalaze u EU, što znači da se primenjuje GDPR.
Praćenje ponašanja potrošača u EU Prema članu 3 stav 2 tačka b GDPR-a, obrada podataka koja se odnosi na praćenje ponašanja potrošača u EU, što se tiče njihovog ponašanja unutar Unije, spada u područje primene GDPR-a. Kako bi se utvrdilo da li se ponašanje kvalifikuje kao “nadgledanje” prema ovom članu, treba utvrditi da li se pojedinci prate na Internetu, uključujući potencijalnu naknadnu upotrebu odeđenih tehnika obrade podataka o ličnosti koje se sastoje u profilisanju pojedinca.
Treba napomenuti da, čak i bez kolačića pretraživač može omogućiti provajderima veb stranica da identifikuju korisnike i prate njihovo ponašanje: svaki pretraživač neizbežno prenosi niz podataka prilikom pristupa na veb stranicu kako bi se omogućio optimizovani prikaz navedene veb stranice. Ovi podaci omogućavaju provajderu da generiše jedinstveni pregledač koji može, u kombinaciji sa dodatnim informacijama kao što je IP adresa, identifikovati korisnika kada ponovo pristupi pomenutoj veb stranici.
Na primer, zamislite kinesku kompaniju, koja se nalazi u Kini i prodaje proizvode za kućnu upotrebu online. Proizvodi se mogu plaćati samo u američkim dolarima, a ne nudi se isporuka u Evropu. Međutim, Kompanija želi da analizira evropsko tržište jer razmišlja o proširenju svog poslovanja. Svako ko pristupi na veb stranicu mora prihvatiti upotrebu kolačića, a Kompanija analizira podatke o geolokaciji IP-a kako bi odredio zemlju u kojoj se korisnik nalazi. Kompanija obrađuje dobijene podatke kako bi saznala koliko evropskih kupaca iz koje države članice EU posećuju veb stranicu i za šta su uglavnom zainteresovani. U ovom primeru, Kompanija koristi veb praćenje kako bi analizirala želje kupaca koji se nalaze u EU, što znači da se primenjuje GDPR.
Preuzeto od: GDPR Solutions
