GDPR
2018年5月25日开始生效
执行日期: 2018 年 5 月 25 日- 在此期间
不遵守规定的公司将可能被处以高达 4%或2000万欧元的巨额的罚款
如果你在欧盟国家销售商品或提供服务的情况下处理个人数据,你必须遵守 GDPR。非合规组织将被处以每年全球营业额 4% 或 2000 万欧元的罚款。这是对最严重的侵权行为所施加的最大罚款,例如没有足够的客户同意处理资料或违反 GDPR 的原则
GDPR 不仅适用于位于欧盟内部的组织,也适用于那些欧盟以外的组织如果这些组织提供商品或服务给欧盟的居住民众,或监控欧盟居住民众的行为。它适用于所有处理欧盟居民当事人个人信息的公司,无论此公司在哪里。
任何与自然人或「资料当事人」有关的信息,可以用来直接或间接地识该个人。它可以是任何东西,从一个名字,一张照片,一个电子邮件地址,银行的详细信息,在社交网站上的贴文,医疗 信息,或者一个计算机 IP 地址。
法规 (Regulation) 是一种具有约束力的立法行为。它必须在整个欧盟范围内得到应用,而一项指令则是制定一个所有欧盟国家都必须达到的目标的立法行动。然而,这取决于各个国家如何决定。值得注意的是,GDPR是一项法规,与之前的指令不同。
遵守 GDPR 是一种由下而上的管理方式。第一件事是应建立所有会处理到个人数据的各层级工作人员对于 GDPR 的认知及准备。要求人员遵循构成 GDPR 核心要求的那些 GDPR 基本原则,并建立对应的处理程序,以满足 GDPR 对于处理数据管理的组织性要求。
如有任何问题,欢迎随时与我们联系!