Kazalo:
Splošna uredba EU o varstvu podatkov (GDPR) je začela veljati 25. maja 2018. Od takrat so podjetja porabila milijarde dolarjev za zagotavljanje skladnosti z novim zakonom. Samo prvih 500 ameriških podjetij je porabilo približno 7, 8 milijarde ameriških dolarjev za izpolnitev strogih zahtev GDPR. Kljub obsežnemu poročanju o GDPR v medijih še vedno veliko mitov obdaja ta precej nov zakon EU., o njih se pogovarjamo o petih.
Mit 1: GDPR je zakon EU, ki ne velja za podjetja, ki niso članice EU.
Načelo teritorialnosti se pogosto uporablja na področju prava. Pomeni, da pravni instrumenti, sprejeti v eni državi, veljajo samo v tej državi. Ameriški patent na primer zagotavlja patentno zaščito samo v ZDA. Vendar pa so se avtorji GDPR odločili za drugačen pristop, da bi zagotovili, da osebnih podatkov rezidentov EU ne bodo uporabljala brezobzirna tuja podjetja. GDPR velja za podjetja, ki niso članice EU:
- Ponujanje blaga / storitev rezidentom EU,
- Spremljanje vedenja prebivalcev EU, ali
- Imeti podružnice v EU (če dejavnosti podružnic vključujejo obdelavo podatkov).
(Če želite več o tem, preberite GDPR: Ali veste, ali vaša organizacija mora izpolnjevati zahteve?)
