Obsah:
Všeobecné nariadenie EÚ o ochrane údajov (GDPR) nadobudlo účinnosť 25. mája 2018. Odvtedy spoločnosti vydali miliardy dolárov na zabezpečenie súladu s novým zákonom. Iba 500 najvýznamnejších amerických spoločností vynaložilo približne 7, 8 miliárd dolárov na splnenie prísnych požiadaviek GDPR. Napriek rozsiahlemu pokrytiu GDPR v médiách tento pomerne nový zákon EÚ stále obklopuje mnoho mýtov., diskutujeme o piatich z nich.
Mýtus 1: GDPR je právny predpis EÚ, ktorý sa nevzťahuje na spoločnosti mimo EÚ.
V oblasti práva sa často uplatňuje zásada teritoriality. Znamená to, že právne nástroje prijaté v jednej krajine sú platné iba v tejto krajine. Napríklad americký patent poskytuje ochranu patentov iba v Spojených štátoch. Autori GDPR sa však rozhodli zvoliť odlišný prístup, aby zabezpečili, že osobné údaje obyvateľov EÚ nebudú používať bezohľadné zahraničné spoločnosti. GDPR sa vzťahuje na spoločnosti z krajín mimo EÚ:
- Ponúka tovar / služby obyvateľom EÚ,
- Monitorovať správanie obyvateľov EÚ alebo
- Mať pobočky v EÚ (ak činnosti pobočiek zahŕňajú spracovanie údajov).
(Viac informácií nájdete v dokumente GDPR: Viete, či sa vaša organizácia musí zaviazať?)