GDPR

收藏 0
通用数据保护条例(General data protection regulation)是一项新法律,规定了企业如何收集,使用和处理欧盟公民的个人数据。它将于2018年5月25日生效,并在欧盟实施的同时,不仅适用于欧盟的组织,也适用于在欧盟拥有客户和联系人的组织。这将对全球各地的企业产生影响。
  • 英文:general data protection regulation 中文:通用数据保护条例
  • 简称:GDPR 生效时间:2018年5月25日

影响

《通用数据保护条例》(GDPR) 是迄今为止覆盖面最广的全球性数据隐私保护法规,将于 2018 年 5 月 25 日生效。

任何处理欧洲公民个人数据的组织都必须遵守该条例。

不合规的企业可能面临高达 2000 万欧元或 4% 年营业额的罚款,以较高者为准。

发展

1981年,欧洲议会就通过了有关个人数据保护的《保护自动化处理个人数据公约》,这是世界上首个有约束力的有关规范数据使用、保护个人隐私、促进数据交流的国际公约。

1995年,欧洲议会和欧盟理事会通过了《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》(简称《个人数据保护指令》)。

2016年4月欧洲议会和欧洲理事会通过GDPR,取代了1995年数据保护指令的条例,并将于 2018 年 5 月 25 日生效。

GDPR的误解

对GDPR最大的误读就是,不在欧洲的公司不必担心GDPR。这不对。 GDPR对欧盟公民的个人资料拥有管辖权,无论在哪里(进行数据)处理。