Зміст:
Загальний регламент ЄС про захист даних (GDPR) набув чинності 25 травня 2018 року. З цього часу компанії витратили мільярди доларів на забезпечення дотримання нового закону. Тільки 500 найбільших американських компаній витратили близько 7, 8 мільярдів доларів на виконання суворих вимог GDPR. Незважаючи на широке висвітлення у ЗМІ GDPR, багато міфів все ще оточують цей досить новий закон ЄС., ми обговорюємо п'ять з них.
Міф 1: GDPR - закон ЄС, який не поширюється на компанії, що не входять в ЄС.
Принцип територіальності часто застосовується до галузі права. Це означає, що правові документи, прийняті в одній країні, діють лише в цій країні. Наприклад, патент США забезпечує патентний захист лише в США. Однак автори GDPR вирішили застосувати інший підхід, щоб гарантувати, що особисті дані резидентів ЄС не будуть використовуватися недобросовісними іноземними компаніями. GDPR поширюється на компанії, які не є членами ЄС:
- Пропонуючи товари / послуги резидентам ЄС,
- Моніторинг поведінки жителів ЄС, або
- Маючи філії в ЄС (якщо діяльність філій включає обробку даних).
(Докладніше про це читайте у GDPR: чи знаєте ви, чи потрібно виконувати вашу організацію?)