Talaan ng mga Nilalaman:
Ang EU General Data Protection Regulation (GDPR) ay nagpasok sa puwersa noong ika- 25 ng Mayo 2018. Mula noong panahong iyon, ang mga kumpanya ay gumastos ng bilyun-bilyong dolyar upang matiyak ang pagsunod sa bagong batas. Lamang ang nangungunang 500 kumpanya ng Estados Unidos na ginugol ng halos $ 7.8 bilyon upang sumunod sa mahigpit na mga kinakailangan ng GDPR. Sa kabila ng malawak na saklaw ng media ng GDPR, maraming mitolohiya ang nakapaligid pa sa bagong batas ng EU., tinalakay namin ang lima sa kanila.
Pabula 1: Ang GDPR ay isang batas ng EU na hindi nalalapat sa mga kumpanya na hindi EU.
Ang prinsipyo ng teritorialidad ay madalas na nalalapat sa larangan ng batas. Nangangahulugan ito na ang mga ligal na instrumento na pinagtibay sa isang bansa ay may bisa lamang sa bansang iyon. Halimbawa, ang isang patent sa US ay nagbibigay ng proteksyon ng patent sa Estados Unidos lamang. Gayunpaman, nagpasya ang mga may-akda ng GDPR na gumawa ng ibang pamamaraan upang matiyak na ang personal na data ng mga residente ng EU ay hindi gagamitin ng mga walang prinsipyong dayuhang kumpanya. Ang GDPR ay nalalapat sa mga kumpanya na hindi EU:
- Nag-aalok ng mga kalakal / serbisyo sa mga residente ng EU,
- Pagsubaybay sa pag-uugali ng mga residente ng EU, o
- Ang pagkakaroon ng mga sanga sa EU (kung ang mga aktibidad ng mga sanga ay may kasamang pagproseso ng data).
(Para sa higit pa tungkol dito, basahin ang GDPR: Alam Mo Ba Kung Kailangan ng Iyong Organisasyon?)