Материал раздела Основной

Как не пострадать от работы с персональными данными в Европе

ЕЭЗ ограничивает сбор персональных данных в интернете. Это может осложнить работу российских компаний на зарубежных рынках. Чем грозит европейский регламент по получению сведений о пользователях — в обзоре экспертов
Фото: Pexels
Фото: Pexels

В последние три года в Европе действует Общий регламент о защите персональных данных (General Data Protection Regulation, GDPR), который установил новые правила работы с ними. GDPR работает в странах Европейской экономической зоны, включающей Евросоюз, Исландию, Норвегию и Лихтенштейн. При этом GDPR имеет экстерриториальное действие — то есть может применяться и к работе российских компаний. Кому и чем это грозит на практике?

Каким компаниям быть начеку

Требования GDPR распространяются на обработку персональных данных вне зависимости от местонахождения и оборота компаний — если их деятельность подпадает под один из следующих параметров.