С 2018 года компании, которые используют данные жителей Евросоюза и при этом не зарегистрированы в ЕС, должны назначить представителя по вопросу персональных данных. Эксперт «БДО Юникон» рассказал, как соблюсти все требования
Кто обязан назначить своего представителя в ЕС?
Согласно Общему регламенту по защите данных (GDPR) организация обязана в письменном виде назначить своего представителя, если она не зарегистрирована в ЕС, но обрабатывает персональные данные на территории Евросоюза:
- предоставляет товары и услуги физическим лицам на территории ЕС,
- отслеживает деятельность субъектов персональных данных на территории ЕС.
Компании, которые с большой вероятностью попадают под действие GDPR:
- крупные банки,
- рекламные компании,
- турфирмы,
- компании ТЭК,
- авиа и Ж/Д перевозчики,
- платежные системы и онлайн-сервисы (интернет-магазины, социальные сети),
- компании, предлагающие товары и услуги в сфере информационных технологий.
Когда можно не назначать представителя в ЕС?
GDPR предусматривает два случая, когда организация может не предоставлять в ЕС своего представителя: