תוכן עניינים:
תקנת הגנת המידע הכללית של האיחוד האירופי (GDPR) נכנסה לתוקף ב- 25 במאי 2018. מאז אותה תקופה, חברות הוציאו מיליארדי דולרים כדי להבטיח ציות לחוק החדש. רק 500 החברות האמריקניות המובילות הוציאו כ -7.8 מיליארד דולר כדי לעמוד בדרישות המחמירות של ה- GDPR. למרות הסיקור התקשורתי הנרחב של ה- GDPR, מיתוסים רבים עדיין מקיפים את חוק האיחוד האירופי החדש למדי הזה., אנו דנים בחמישה מהם.
מיתוס 1: GDPR הוא חוק האיחוד האירופי שאינו חל על חברות שאינן האיחוד האירופי.
עקרון הטריטוריאליות חל לעתים קרובות על תחום המשפט. משמעות הדבר היא כי מכשירים משפטיים שאומצו במדינה אחת תקפים רק במדינה זו. לדוגמה, פטנט אמריקאי מספק הגנה על פטנטים בארצות הברית בלבד. עם זאת, מחברי ה- GDPR החליטו לנקוט בגישה אחרת על מנת להבטיח כי הנתונים האישיים של תושבי האיחוד לא ישמשו חברות זרות חסרי מצפון. ה- GDPR חל על חברות שאינן האיחוד האירופי:
- מציעים סחורות / שירותים לתושבי האיחוד האירופי,
- פיקוח על התנהגותם של תושבי האיחוד האירופי, או
- יש סניפים באיחוד האירופי (אם פעילויות הסניפים כוללות עיבוד נתונים).
(למידע נוסף בנושא זה, קרא GDPR: האם אתה יודע אם הארגון שלך צריך לעמוד?)
