Где действует GDPR

Подпишитесь на нас:

Территория GDPR

Под действие GDPR подпадают 28 государств-членов Европейского союза, а также 3 государства, не являющихся членами ЕС, но входящих в Европейскую экономическую зону (ЕЭЗ).

Страны ЕС, где действует GDPR: 

• Австрия, 

• Бельгия, 

• Болгария, 

• Великобритания (включая Нормандские острова, Англию, Северную Ирландию, Шотландию и Уэльс), 

• Венгрия, 

• Германия, 

• Греция, 

• Дания, 

• Ирландия, 

• Испания, 

• Италия, 

• Кипр, 

• Латвия, 

• Литва, 

• Люксембург, 

• Мальта, 

• Нидерланды, 

• Польша, 

• Португалия, 

• Румыния, 

• Словакия, 

• Словения, 

• Финляндия, 

• Франция, 

• Хорватия, 

• Чехия, 

• Швеция, 

• Эстония.

Страны ЕЭЗ, где действует GDPR: 

• Исландия, 

• Лихтенштейн, 

• Норвегия.

Зависимые регионы, где действует GDPR (заморские территории стран ЕС, где применяется законодательство ЕС): 

• Азорские острова, 

• Гваделупа, 

• Канарские острова, 

• Мадейра, 

• Майотта, 

• Мартиника, 

• Реюньон, 

• Сен-Мартен, 

• Французская Гвиана.

Для каждой заморской территории нужно проверять действие GDPR индивидуально. Например, Фарерские острова номинально принадлежат Дании, однако, на их территории не действуют ни датские законы, ни GDPR.

В каких ситуациях действует GDPR

Пример 1

Ваша компания находится на территории ЕС/ЕЭЗ.

Все организации, находящиеся на территории стран Европейского союза и ЕЭЗ, обязаны соблюдать GDPR. Даже если вы работаете во французском филиале российской фирмы.

Пример 2

Ваша компания находится вне пределов ЕС/ЕЭЗ, но её деятельность осуществляется на территории ЕС/ЕЭЗ.

Например, вы сидите в офисе в России, но обслуживаете клиентов, живущих в Германии. Действует ли GDPR? Конечно.

Пример 3

Вы обрабатываете данные граждан ЕС/ЕЭЗ.

Предположим, вы приняли на работу в свою организацию гражданина ЕС — немца Шпрейхеля. Шпрейхель живёт в Кыргызстане — там же, где расположен офис вашей компании. Теоретически вы можете обрабатывать его персональные данные, не следуя правилам GDPR, потому что ни вы (оператор), ни Шпрейхель не находятся на территории ЕС. Однако он может полететь в Германию на выходные — и остаться там на некоторое время, а, возможно, и вовсе не вернуться в Кыргызстан в силу каких-либо обстоятельств. Как только он пересекает границу Евросоюза, он становится объектом применения GDPR. Конечно, можно каждый раз спрашивать, собирается ли ваш сотрудник куда-то ехать в ближайшее время, но проще по умолчанию соблюдать правила GDPR в отношении персональных данных всех граждан Евросоюза, с которыми вы имеете дело.

Пример 4

Вы обрабатываете данные людей, которые находятся на территории ЕС/ЕЭЗ, вне зависимости от их гражданства.

Например, вы сидите в офисе в Китае и обслуживаете клиента — гражданина Турции, который проживает в Нидерландах. В таком случае вы тоже обязаны соблюдать GDPR, потому что вы обрабатываете данные человека, который находится на территории ЕС.

На что в целом обращать внимание

GDPR — это объёмный юридический документ с множеством деталей и тонкостей, а сфера его действия не ограничивается Евросоюзом и Европейской экономической зоной. Но вам не нужно учить его наизусть и цитировать дословно посреди ночи.

Просто будьте внимательны. Если вы находитесь не на территории ЕС/ЕЭЗ, в случае работы с любыми персональными данными проверяйте, не подпадают ли они под действие GDPR.

А если есть сомнения в том, что действует GDPR?

• Если вы находитесь в стране Евросоюза или ЕЭЗ, всегда следуйте GDPR.

• Если вы находитесь не в стране ЕС/ЕЭЗ, а перед вами данные иностранца, проверьте, является ли он гражданином ЕС/ЕЭЗ. Если это так, то стоит на всякий случай следовать правилам GDPR, чтобы обезопасить свою организацию от юридических проблем.

Ещё один пример

Вы работаете в казахстанской компании, организующей международную конференцию по новым компьютерным технологиям. Среди приглашённых — много граждан ЕС, поэтому вы так или иначе обрабатываете их персональные данные.

Пока приглашённые граждане ЕС находятся в Казахстане, они не подпадают под действие GDPR. Но по возвращении в Евросоюз они снова станут объектами его применения. У вас же останется база с их данными, которую вы будете использовать, например, для корпоративной новостной рассылки.

В таком случае следует соблюдать правила GDPR при работе с гражданами Европейского союза во избежание последующих проблем — даже когда эти граждане не находятся на территории ЕС.

Если вам нужна дополнительная информация, прочитайте Статью 3 GDPR.

Выводы

• GDPR всегда действует на территории EC и ЕЭЗ — независимо от того, кто и чьи данные там обрабатывает.

• GDPR всегда действует в отношении гражданина любой из стран ЕС или ЕЭЗ — независимо от территории, где он находится.