В ЕС действует закон о защите персональных данных, которым предусмотрены большие штрафы за допущение нарушений. Об этом не понаслышке знают Uber и Facebook, которые уже попали под санкции из-за нарушения положений нормативно-правового акта, вступившего в силу полгода назад.
Долгое время эксперты не могли определиться, будет ли распространяться действие регламента GDPR о защите персональных данных на российские компании, работающие в Европе. Сейчас практики штрафов организаций из РФ ещё нет, но специалисты не видят преград для применения норм законодательства в отношении нерезидентов из России.
Если российские компании используют и обрабатывают персональные данные в процессе относительно постоянной работы в европейской структуре, то они должны неукоснительно соблюдать нормы и требования GDPR. Так, указанные правила распространяются на филиалы, агентов, независимых партнёров или аффилированные компании.
Чтобы избежать вопросов в дальнейшем, стоит уже сейчас внимательно изучить регламент защиты персональных данных и начать его применение на практике. Кроме того, свести финансовые и санкционные риски к нулю можно, ответственно относясь к выбору бизнес-партнёров. Для этого заказывайте выписки из профильного реестра, где есть данные о юридических лицах, ИП.