GDPR (Общий регламент защиты данных) связывает компании по всему миру, которые обрабатывают данные граждан ЕС. Турецкие компании также включены.
Сфера действия GDPR
- Все компании, которые обрабатывают данные лиц, резидентов ЕС
- Электронная коммерция, продающая в ЕС из Турции
- Услуги для туристов, приезжающих в Турцию из ЕС
- Все отрасли с клиентами, которые являются гражданами ЕС
Сравнение GDPR и KVKK
- GDPR является более комплексным
- Обязательный «Сотрудник по защите данных (DPO)»
- Оценка воздействия на защиту данных (DPIA)
- Принцип «Конфиденциальность по дизайну»
- Штрафы до 4 % от ми��ового оборота
Практические шаги для турецких компаний
- Анализ клиентской базы (есть ли ЕС?)
- Создание соответствия GDPR policy
- Назначьте DPO или получите юридическую поддержку
- Политика конфиденциальности Соответствуйте GDPR
- Назначьте представителя ЕС (внутреннего представителя в ЕС)
- План реагирования на утечку данных
Штрафы за нарушение
- Нарушение низкого уровня: 10 миллионов евро или 2% от оборота
- Нарушение высокого уровня: 20 миллионов евро или 4% от оборота Оборот
- Применяется тот, который больше
Практический пример
Если турецкая компания электронной коммерции продает клиенту в Берлине: она должна соответствовать как KVKK, так и GDPR.
Верховный суд / Суд ЕС
Суд ЕС в своих решениях о "экстерриториальном действии" GDPR заявил, что все мировые компании, включая турецкие компании попадают в сферу действия, если они обрабатывают данные граждан ЕС. заявляет.
Юрист-эксперт KVKK/GDPR рекомендуется.