РБК Pro —  
информационный сервис для предпринимателей и управленцев. Первый месяц — бесплатно
РБК Pro
— сервис для вашего бизнеса. Зарегистрируйтесь и получите доступ ко всем материалам. Первые 30 дней бесплатно.
Владимир Карпачев

Как использовать данные клиентов из ЕС и не получить штраф

Право Статьи БДО Юникон
С 2018 года компании, которые используют данные жителей Евросоюза и при этом не зарегистрированы в ЕС, должны назначить представителя по вопросу персональных данных. Эксперт «БДО Юникон» рассказал, как соблюсти все требования

Кто обязан назначить своего представителя в ЕС?

Согласно Общему регламенту по защите данных (GDPR) организация обязана в письменном виде назначить своего представителя, если она не зарегистрирована в ЕС, но обрабатывает персональные данные на территории Евросоюза:

  • предоставляет товары и услуги физическим лицам на территории ЕС,
  • отслеживает деятельность субъектов персональных данных на территории ЕС.

Компании, которые с большой вероятностью попадают под действие GDPR:

  • крупные банки,
  • рекламные компании,
  • турфирмы,
  • компании ТЭК,
  • авиа и Ж/Д перевозчики,
  • платежные системы и онлайн-сервисы (интернет-магазины, социальные сети),
  • компании, предлагающие товары и услуги в сфере информационных технологий.

Когда можно не назначать представителя в ЕС?

GDPR предусматривает два случая, когда организация может не предоставлять в ЕС своего представителя: