В последние три года в Европе действует Общий регламент о защите персональных данных (General Data Protection Regulation, GDPR), который установил новые правила работы с ними. GDPR работает в странах Европейской экономической зоны, включающей Евросоюз, Исландию, Норвегию и Лихтенштейн. При этом GDPR имеет экстерриториальное действие — то есть может применяться и к работе российских компаний. Кому и чем это грозит на практике?
Каким компаниям быть начеку
Требования GDPR распространяются на обработку персональных данных вне зависимости от местонахождения и оборота компаний — если их деятельность подпадает под один из следующих параметров.
