Оглавление:
Общее положение ЕС о защите данных (GDPR) вступило в силу 25 мая 2018 года. С тех пор компании потратили миллиарды долларов на обеспечение соблюдения нового закона. Всего 500 крупнейших компаний США потратили около 7, 8 миллиардов долларов на выполнение строгих требований GDPR. Несмотря на широкое освещение в СМИ GDPR, многие мифы все еще окружают этот довольно новый закон ЕС. Мы обсуждаем пять из них.
Миф 1: GDPR - это закон ЕС, который не распространяется на компании, не входящие в ЕС.
Принцип территориальности часто применяется в области права. Это означает, что правовые документы, принятые в одной стране, действительны только в этой стране. Например, патент США обеспечивает патентную защиту только в Соединенных Штатах. Однако авторы GDPR решили использовать другой подход, чтобы гарантировать, что личные данные резидентов ЕС не будут использоваться недобросовестными иностранными компаниями. GDPR распространяется на компании, не входящие в ЕС:
- Предложение товаров / услуг для резидентов ЕС,
- Мониторинг поведения жителей ЕС, или
- Наличие филиалов в ЕС (если в деятельность филиалов входит обработка данных).
(Подробнее об этом читайте в разделе «GDPR: знаете ли вы, что ваша организация должна соответствовать?»)
