Как аутсорс-компаниям реагировать, если от клиента из Европы пришел запрос по GDPR: что отвечать, как быстро и в какой форме. Рекомендации IT юриста

 

Одной из ситуаций, с которой все чаще начали сталкиваться аутсорс-компании постсоветского пространства, стало получение запросов по GDPR от европейцев.

На какой стадии сотрудничества с клиентами они поступают? Какие именно бывают запросы?

В каком виде должна быть предоставлена эта информация? Необходимо ли помогать клиентам в ответах на запросы?

Советами делится Игорь Котков — Privacy Lawyer в Legal IT Group.

Рекомендуем и другие статьи Kraftblick.Media по теме:

Холодные письма на корпоративный емейл. Как быть с GDPR?

Как IT проекту не влететь на €20M за нарушения GDPR и 3 способа проверить свой Compliance.

Как достичь 100% доставляемости емейлов и не попадать в спам. Секреты от создателя Folderly.

Как Data Protection Officer поможет закрывать сделки с европейскими клиентами.

Как аутсорс-компаниям реагировать, если от клиента из Европы пришел  запрос по GDPR: что отвечать, как быстро и в какой форме. Рекомендации IT юриста
В этой статье вы прочитаете:

GDPR применяется не только к компаниям, работающим на территории ЕС

С каждым годом отечественные аутсорс-компании все чаще сталкиваются с вопросами комплаенса (соответствия законодательству) при работе с зарубежными клиентами.

Сейлз-менеджеры уже на ранних стадиях переговоров получают от потенциальных клиентов опросники или другого рода запросы, касающиеся приватности и практик компании в отношении защиты данных, в том числе и персональных.

Однако все это актуально на стадии пресейла, а зачем вам GDPR, если вы уже сотрудничаете с зарубежными клиентами?

Дело в том, что Общий регламент защиты персональных данных имеет экстерриториальный характер. Т.е. при определенных условиях он может быть применим к IT компании из любой точки мира.

Критерии оценки применимости GDPR находятся во 2-й и 3-й статьях GDPR, однако их подробный разбор — тема для отдельного материала.

Остановимся на том, что если вы принимаете участие в обработке персональных данных европейцев (например, получаете доступ к персональным данным или храните их как аутсорс-компания от имени клиента), в большинстве случаев к вам будет применим и сам Регламент.

Узнавайте о новых статьях на Kraftblick.Media!

Зачем Intetics [команда в 700+ человек] переделали старый веб-сайт в слайд-сайт и разорвали шаблон "как у всех в IT"?
Зачем Intetics [команда в 700+ человек] переделали старый веб-сайт в слайд-сайт и разорвали шаблон "как у всех в IT"?
Зачем Intetics [команда в 700+ человек] переделали старый веб-сайт в слайд-сайт и разорвали шаблон "как у всех в IT"?
0 0 голоса
Рейтинг статьи
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии

    Свежие статьи