25 Мая 2018 года в Нидерландах вступил в силу Положение об общей защите данных «GDPR». Это важный шаг на пути к единству законодательства о неприкосновенности частной жизни во всех европейских государствах-членах. Но GDPR может выйти даже за пределы ЕС (плюс некоторые страны ЕАОС). GDPR применяется к персональным данным всех граждан в ЕС, даже если эти данные обрабатываются за пределами ЕС.
Например, обработка за пределами ЕС происходит, когда Нидерландское предприятие использует российских разработчиков программного обеспечения, которые имеют доступ к данным от граждан ЕС. Или когда администрация заработной платы ваших голландских / европейских сотрудников в России осуществляется местной российской стороной. В этом случае могут возникать двусмысленности и конфликты между российским законодательством и требованиями GDPR. Кроме того, GDPR требует гарантий о защите при передачи данных в зарубежные страны. Только в нескольких странах, назначенных Европейской комиссией, защита персональных данных считается адекватной. В других случаях экспортер данных и импортер / получатель за границей должны предоставлять дополнительные гарантии в соответствии с типовыми контрактами или обязательными корпоративными правилами, установленными Комиссией, или соглашениями, одобренными надзорными органами.
Короче говоря, совершенно новая область законодательства, где практика все еще должна формироваться. У нас есть специалисты в нашей команде, которые могут объяснить сходства и различия между GDPR и российским законодательством и помочь вам обеспечить адекватные гарантии, как того требует GDPR.
