Как аутсорс-компаниям реагировать, если от клиента из Европы пришел запрос по GDPR: что отвечать, как быстро и в какой форме. Рекомендации IT юриста
Одной из ситуаций, с которой все чаще начали сталкиваться аутсорс-компании постсоветского пространства, стало получение запросов по GDPR от европейцев.
На какой стадии сотрудничества с клиентами они поступают? Какие именно бывают запросы?
В каком виде должна быть предоставлена эта информация? Необходимо ли помогать клиентам в ответах на запросы?
Советами делится Игорь Котков — Privacy Lawyer в Legal IT Group.
Рекомендуем и другие статьи Kraftblick.Media по теме:
Холодные письма на корпоративный емейл. Как быть с GDPR?
Как IT проекту не влететь на €20M за нарушения GDPR и 3 способа проверить свой Compliance.
Как достичь 100% доставляемости емейлов и не попадать в спам. Секреты от создателя Folderly.
Как Data Protection Officer поможет закрывать сделки с европейскими клиентами.
В этой статье вы прочитаете:
- GDPR применяется не только к компаниям, работающим на территории ЕС
- Какие бывают запросы по GDPR
- В каких случаях запрос по GDPR непосредственно касается аутсорсеров
- В каком формате предоставлять информацию
- Сколько у компании есть времени, чтобы ответить на запрос
- Какие санкции могут быть применены в случае нарушения процедуры
GDPR применяется не только к компаниям, работающим на территории ЕС
С каждым годом отечественные аутсорс-компании все чаще сталкиваются с вопросами комплаенса (соответствия законодательству) при работе с зарубежными клиентами.
Сейлз-менеджеры уже на ранних стадиях переговоров получают от потенциальных клиентов опросники или другого рода запросы, касающиеся приватности и практик компании в отношении защиты данных, в том числе и персональных.
Однако все это актуально на стадии пресейла, а зачем вам GDPR, если вы уже сотрудничаете с зарубежными клиентами?
Дело в том, что Общий регламент защиты персональных данных имеет экстерриториальный характер. Т.е. при определенных условиях он может быть применим к IT компании из любой точки мира.
Критерии оценки применимости GDPR находятся во 2-й и 3-й статьях GDPR, однако их подробный разбор — тема для отдельного материала.
Остановимся на том, что если вы принимаете участие в обработке персональных данных европейцев (например, получаете доступ к персональным данным или храните их как аутсорс-компания от имени клиента), в большинстве случаев к вам будет применим и сам Регламент.
Хотите продолжить чтение?
✓ Нас читают 10,000+/месяц представителей IT комьюнити — директора IT компаний, главы отделов биз дев и маркетинга, топовые IT маркетологи и сейлзы.
✓ Наши читатели работают в самых известных IT компаниях: IBA Group, EPAM Systems, Luxoft, SoftServe, Ciklum, Wargaming, Flo и других.
✓ Читатели наших материалов привлекают инвестиции в $1M+.
✓ Инсайты из наших статей и интервью дают прирост лидов в 2-3 раза.
Уже подписались? Войти.
Узнавайте о новых статьях на Kraftblick.Media!
![Зачем Intetics [команда в 700+ человек] переделали старый веб-сайт в слайд-сайт и разорвали шаблон "как у всех в IT"?](https://kraftblick.media/wp-content/uploads/2021/06/Facebook_button1.png "Зачем Intetics [команда в 700+ человек] переделали старый веб-сайт в слайд-сайт и разорвали шаблон \"как у всех в IT\"?")
![Зачем Intetics [команда в 700+ человек] переделали старый веб-сайт в слайд-сайт и разорвали шаблон "как у всех в IT"?](https://kraftblick.media/wp-content/uploads/2021/06/Telegram_button1.png "Зачем Intetics [команда в 700+ человек] переделали старый веб-сайт в слайд-сайт и разорвали шаблон \"как у всех в IT\"?")
![Зачем Intetics [команда в 700+ человек] переделали старый веб-сайт в слайд-сайт и разорвали шаблон "как у всех в IT"?](https://kraftblick.media/wp-content/uploads/2021/06/LinkedIn_button1.png "Зачем Intetics [команда в 700+ человек] переделали старый веб-сайт в слайд-сайт и разорвали шаблон \"как у всех в IT\"?")
![Опыт поиска клиентов с высоким чеком для сервисных компаний [и решение от MadDevs]](https://kraftblick.media/wp-content/uploads/2024/11/unnamed.jpg "Опыт поиска клиентов с высоким чеком для сервисных компаний [и решение от MadDevs]")
