©2023 ALG Legal
Legal services for your business in Poland
GDPR для релоцированных в ЕС компаний: зачем и с чего начать?
27.10.2022
Релокация бизнеса — актуальное явление последнего времени. Регистрация компании, перевод сотрудников, передача прав на интеллектуальную собственность — множество вопросов, требующих решения в процессе релокации.
Однако ведение бизнеса в другой стране требует соблюдения ее национального законодательства, а если речь идет про государство-члена Европейского союза (ЕС), то также и наднационального.
Одним из регламентов (актов ЕС, которые имеют прямое действие на территории всех государств-членов) является GDPR (General Data Protection Regulation), считающийся самым «жестким» законом о конфиденциальности в мире.
Что такое GDPR?
GDPR (Регламент) — это основополагающий акт, который регулирует защиту персональных данных. Вступил в силу в 2018 году и распространяется на всех: физических лиц, компании и государственные органы.
GDPR закрепляет и развивает принципы защиты персональных данных, которые начали формулироваться более 50 лет назад. Регламент укрепил права субъекта данных, установил более широкий перечень обязанностей для контроллеров и процессоров.
При ведении бизнеса в различных юрисдикциях особенно актуальным становятся требования GDPR к порядку трансграничной передачи персональных данных.
Зачем соответствовать GDPR?
GDPR не только унифицировал требования к обработке персональных данных в рамках ЕС, но и задал тенденцию установления правил в отношении таких данных в странах по всему миру.
Ввиду отсутствия единого международного акта в данной сфере Регламент значительно упрощает для компаний приведение своей деятельности в соответствие с регулированием в разных государствах. Как следствие, выход на новые рынки становится менее ресурсозатратным.
Соответствие GDPR может стать конкурентным преимуществом компании и элементом ее маркетинговой стратегии. Это позволит повысить лояльность клиентов и укрепить доверие партнеров.
С чего начать?
Начать стоит с вопроса: чего мы хотим достичь? зачем нашей компании GDPR? Ответ поможет определиться с целью и, как следствие, планом действий и объемом ресурсов.
Вне зависимости от того, планируете ли вы собственными усилиями работать над соответствием компании GDPR или привлекать внешних консультантов, рекомендуем прежде всего составить реестр обработок данных.
Это может быть обычная excel- или google-таблица, в которой отражаются цели обработки, какие данные обрабатываются, субъекты данных, получатели данных (используемые сервисы и пр.), сведения о трансграничной передаче, сроки хранения и т. д.
Реестр позволит увидеть «общую картину» и сориентироваться в объеме предстоящей работы.
Ведь под «соответствием GDPR» можно предполагать как разработку нескольких документов, которые необходимо разместить в публичном доступе (на сайте, в приложении), так и одну из ценностей компании.
Однако ведение бизнеса в другой стране требует соблюдения ее национального законодательства, а если речь идет про государство-члена Европейского союза (ЕС), то также и наднационального.
Одним из регламентов (актов ЕС, которые имеют прямое действие на территории всех государств-членов) является GDPR (General Data Protection Regulation), считающийся самым «жестким» законом о конфиденциальности в мире.
Что такое GDPR?
GDPR (Регламент) — это основополагающий акт, который регулирует защиту персональных данных. Вступил в силу в 2018 году и распространяется на всех: физических лиц, компании и государственные органы.
GDPR закрепляет и развивает принципы защиты персональных данных, которые начали формулироваться более 50 лет назад. Регламент укрепил права субъекта данных, установил более широкий перечень обязанностей для контроллеров и процессоров.
При ведении бизнеса в различных юрисдикциях особенно актуальным становятся требования GDPR к порядку трансграничной передачи персональных данных.
Зачем соответствовать GDPR?
GDPR не только унифицировал требования к обработке персональных данных в рамках ЕС, но и задал тенденцию установления правил в отношении таких данных в странах по всему миру.
Ввиду отсутствия единого международного акта в данной сфере Регламент значительно упрощает для компаний приведение своей деятельности в соответствие с регулированием в разных государствах. Как следствие, выход на новые рынки становится менее ресурсозатратным.
Соответствие GDPR может стать конкурентным преимуществом компании и элементом ее маркетинговой стратегии. Это позволит повысить лояльность клиентов и укрепить доверие партнеров.
С чего начать?
Начать стоит с вопроса: чего мы хотим достичь? зачем нашей компании GDPR? Ответ поможет определиться с целью и, как следствие, планом действий и объемом ресурсов.
Вне зависимости от того, планируете ли вы собственными усилиями работать над соответствием компании GDPR или привлекать внешних консультантов, рекомендуем прежде всего составить реестр обработок данных.
Это может быть обычная excel- или google-таблица, в которой отражаются цели обработки, какие данные обрабатываются, субъекты данных, получатели данных (используемые сервисы и пр.), сведения о трансграничной передаче, сроки хранения и т. д.
Реестр позволит увидеть «общую картину» и сориентироваться в объеме предстоящей работы.
Ведь под «соответствием GDPR» можно предполагать как разработку нескольких документов, которые необходимо разместить в публичном доступе (на сайте, в приложении), так и одну из ценностей компании.
Что мы предлагаем?
Команда ALG Legal готова дать консультации по вопросам, возникающим в связи с GDPR, помочь с разработкой как пакета документов, соответствующего целям Вашей компании, так и отдельных документов для решения определенной задачи.
Подписывайтесь на наш канал в Telegram!
Здесь вы найдете много полезной информации о юридических и налоговых аспектах ведения бизнеса в Польше
