Если российская компания работает с персональными данными жителей Евросоюза, в некоторых случаях ее деятельность будет попадать под Европейский регламент по защите данных (GDPR). Когда это происходит и что грозит компаниям, которые нарушают регламент?
Когда регламент будет применяться по отношению к российским компаниям
Российские компании попадают под действие Европейского регламента по защите данных, если:
1. Организация имеет «учреждения» в Евросоюзе
Допустим, что у российской компании есть какое-либо «учреждение» в ЕС (дочерняя или иным образом аффилированная компания, представители, агенты, работники). Если это «учреждение» осуществляет практическую и реальную деятельность в ЕС посредством стабильных договоренностей с российской компанией (вне зависимости от юридической формы таких договоренностей), и его деятельность неразрывно связана c обработкой персональных данных вне территории Евросоюза, то такая компания будет попадать под действие GDPR (правда, только в части обработки персональных данных в контексте деятельности «учреждения»).