Экстерриториальное действие регламента GDPR: влияние и риски для белорусского бизнеса
Белорусские компании, работающие на европейском потребительском рынке товаров, работ, услуг, должны соответствовать европейским стандартам защиты персональных данных. Игнорирование правил ЕС о такой защите может привести к серьезным финансовым и юридическим последствиям.
С внедрением в 2018 г. Общего регламента Евросоюза по защите персональных данных (General Data Protection Regulation – GDPR) белорусский бизнес столкнулся с новыми требованиями, которые оказали значительное влияние на работу с персональными данными в трансграничных сделках с резидентами ЕС. Несмотря на то, что GDPR принят в странах ЕС, он стал мировым стандартом в области защиты данных как внутри ЕС, так и за его пределами. В первую очередь это связано с экстерриториальной юрисдикцией GDPR.
Положения регламента распространяются на организации, созданные за пределами ЕС, независимо от их места нахождения, если они выступают в качестве контролера или процессора (аналоги оператора и уполномоченного лица в белорусском законодательстве) персональных данных субъектов – резидентов и граждан ЕС (ст.ст. 1–3 GDPR).
Анализ положений регламента и правоприменительной практики позволяет сделать вывод о том, что белорусская компания обязана соблюдать правила GDPR о порядке сбора, хранения и обработки персональных данных, если она взаимодействует с резидентами ЕС, в частности:
– предлагает, рекламирует товары, работы и услуги, в т.ч. через интернет, гражданам ЕС (экспорт),...
