Так что давайте разберемся, кто должен внедрять GDPR (General Data Protection Regulation – общий регламент защиты данных). Ознакомившись с текстом регламента, я пришел к выводу, что это должны быть компании, которые:

• имеют постоянное представительство в ЕС;
• не имеют постоянного представительства, но обрабатывают персональные данные людей (субъектов персональных данных), которые находятся в
• одной из стран ЕС и могут иметь гражданство другого государства;
• сотрудничают с организациями, которые уже имплементировали GDPR и для сохранения своего статуса обязаны выбирать подрядчика по тому же принципу.

Очевидно, что такие условия помогут GDPR быстро и с легкостью распространиться далеко за пределы одного экономико-политического объединения. И таким образом, вывести права человека на защиту персональных данных на новый уровень во всем мире.