Mục lục:
Quy định bảo vệ dữ liệu chung (GDPR) của EU có hiệu lực từ ngày 25 tháng 5 năm 2018. Kể từ đó, các công ty đã chi hàng tỷ đô la để đảm bảo tuân thủ luật mới. Chỉ 500 công ty hàng đầu của Mỹ đã chi khoảng 7, 8 tỷ đô la để tuân thủ các yêu cầu nghiêm ngặt của GDPR. Mặc dù truyền thông đưa tin rộng rãi về GDPR, nhiều huyền thoại vẫn xoay quanh luật pháp khá mới này của EU., chúng tôi thảo luận về năm trong số họ.
Chuyện lầm tưởng 1: GDPR là luật của EU không áp dụng cho các công ty ngoài EU.
Nguyên tắc lãnh thổ thường được áp dụng cho lĩnh vực pháp luật. Điều đó có nghĩa là các công cụ pháp lý được thông qua ở một quốc gia chỉ có giá trị ở quốc gia đó. Ví dụ: bằng sáng chế của Hoa Kỳ chỉ cung cấp bảo vệ bằng sáng chế ở Hoa Kỳ. Tuy nhiên, các tác giả của GDPR đã quyết định thực hiện một cách tiếp cận khác để đảm bảo rằng dữ liệu cá nhân của cư dân EU sẽ không được sử dụng bởi các công ty nước ngoài vô đạo đức. GDPR áp dụng cho các công ty ngoài EU:
- Cung cấp hàng hóa / dịch vụ cho cư dân EU,
- Giám sát hành vi của cư dân EU, hoặc
- Có chi nhánh tại EU (nếu hoạt động của các chi nhánh bao gồm xử lý dữ liệu).
(Để biết thêm về điều này, hãy đọc GDPR: Bạn có biết nếu tổ chức của bạn cần tuân thủ không?)