Здравствуйте, Виталий Геннадьевич!
В Европе нет единого закона «О защите персональных данных», но существует Конвенция «о защите физических лиц при автоматизированной обработке персональных данных» принятой в Страсбурге, 28 января 1981 года (ссылка на Конвенцию docs.cntd.ru/document/8318842), а так же Дополнительный протокол к Конвенции о защите физических лиц при автоматизированной обработке персональных данных, о наблюдательных органах и трансграничной передаче информации ETS N 181 (Страсбург, 8 ноября 2001 г.), которую РФ не ратифицировало (ссылка на дополнительный протокол dogm.mos.ru/napdeyat/z_inf/dop_protocol.pdf).
Исходя из данный Нормативных актов действуют единые принципы защиты персональных данных, в соответствии с которым, лицо которое дало согласие не использование информации о себе, должно знать кем оно будет использовано и в каких целях. Требовать чтобы данная информация не была передана третьим лицам, без его согласия, а так же возможность требовать удаления своих персональных данных из базы.
Так что если Вы получаете данную информацию от самих граждан Европы, и предупреждаете, их о том, что информация о них будет хранится на серверах РФ, ничего страшного нет. У нас также большинство компаний, до недавнего времени хранили персональную информацию граждан РФ за пределами РФ, некоторые (в том, числе на законных основаниях) до сих поря хранят за границей.
Дополню, что в соответствии с:
И в любом случае тот человек, которому Вы отсылаете вопросы должен дать согласие на обработку своих персональных данных. Эти моменты можно прописать в этом запросе, который Вы будете направлять субъектам.