Съдържание:
Общият регламент на ЕС за защита на данните (GDPR) влезе в сила на 25 май 2018 г. Оттогава компаниите харчат милиарди долари, за да гарантират спазването на новия закон. Само първите 500 американски компании са изразходвали около 7, 8 милиарда долара, за да се съобразят със строгите изисквания на GDPR. Въпреки широкото медийно отразяване на GDPR, много митове все още са заобикалящи този доста нов закон на ЕС., обсъждаме пет от тях.
Мит 1: GDPR е закон на ЕС, който не се прилага за компании извън ЕС.
Принципът на териториалност често се прилага в областта на правото. Това означава, че правни инструменти, приети в една държава, са валидни само в тази страна. Например патент на САЩ осигурява патентна защита само в САЩ. Авторите на GDPR обаче решиха да предприемат различен подход, за да гарантират, че личните данни на резиденти от ЕС няма да бъдат използвани от недобросъвестни чуждестранни компании. GDPR се прилага за компании извън ЕС:
- Предлагане на стоки / услуги на жителите на ЕС,
- Мониторинг на поведението на жителите на ЕС, или
- Да има клонове в ЕС (ако дейностите на клоновете включват обработка на данни).
(За повече информация относно това, прочетете GDPR: Знаете ли дали вашата организация трябва да се съобразява?)
