С 2018 года компании, которые используют данные жителей Евросоюза и при этом не зарегистрированы в ЕС, должны назначить представителя по вопросу персональных данных. Эксперт «БДО Юникон» рассказал, как соблюсти все требования
Кто обязан назначить своего представителя в ЕС?
Согласно Общему регламенту по защите данных (GDPR) организация обязана в письменном виде назначить своего представителя, если она не зарегистрирована в ЕС, но обрабатывает персональные данные на территории Евросоюза:
- предоставляет товары и услуги физическим лицам на территории ЕС,
- отслеживает деятельность субъектов персональных данных на территории ЕС.
Компании, которые с большой вероятностью попадают под действие GDPR:
- крупные банки,
- рекламные компании,
- турфирмы,
- компании ТЭК,