РБК Pro —  
это сервис для предпринимателей, руководителей и специалистов, которые хотят меняться и менять бизнес
Материал раздела Основной
Антон Федотов и Григорий Москалев

Каких российских фирм касается GDPR и что ждать нарушителям регламента

Право Инструкции KPMG
Если российская компания работает с персональными данными жителей Евросоюза, в некоторых случаях ее деятельность будет попадать под Европейский регламент по защите данных (GDPR). Когда это происходит и что грозит компаниям, которые нарушают регламент?

Когда регламент будет применяться по отношению к российским компаниям

Российские компании попадают под действие Европейского регламента по защите данных, если:

1. Организация имеет «учреждения» в Евросоюзе

Допустим, что у российской компании есть какое-либо «учреждение» в ЕС (дочерняя или иным образом аффилированная компания, представители, агенты, работники). Если это «учреждение» осуществляет практическую и реальную деятельность в ЕС посредством стабильных договоренностей с российской компанией (вне зависимости от юридической формы таких договоренностей), и его деятельность неразрывно связана c обработкой персональных данных вне территории Евросоюза, то такая компания будет попадать под действие GDPR (правда, только в части обработки персональных данных в контексте деятельности «учреждения»).