Factbox:欧洲新的数据保护法 - 会有什么变化?

日期:2019-03-06 06:01:06 作者:潘授沈 阅读:

布鲁塞尔(路透社) - 欧盟的通用数据保护条例(GDPR)是20多年来对数据隐私法的最大改革该法律将于5月25日生效,赋予欧盟公民对其个人数据使用方式的新权利在欧盟开展业务的公司将面临关于如何处理人员数据以及违反法律的严厉处罚的新规定有关相关报道,请点击此处:以下是GDPR的一些关键要素:在GDPR下,个人数据是指与已识别或可识别的个人相关的任何内容例如:姓名,地址,电子邮件地址,位置数据或计算机IP地址敏感数据,如宗教信仰,种族或族裔,性取向或工会会员资格,均受到额外保护生活在欧盟的人们将有权: - 获得有关谁在处理数据及其原因的明确且可理解的信息 - 访问组织持有的数据 - 如果没有任何正当理由保留个人数据,请要求删除个人数据 - 如果数据不正确,请更正数据 - 将数据从一个服务提供商(例如电子邮件服务或社交网络)移动到另一个服务提供商 GDPR预计罚款公司年收入的2%至4%或2000万欧元(2400万美元),以较高者为准公司需要获得个人自由,明确,明确和知情同意才能处理他们的数据他们还需要用户选择处理他们的数据 - 只是让他们选择退出将无效换句话说,在大多数人从未阅读的一系列条款和条件之后,公司将无法再要求消费者打勾无论公司是否在欧盟成立,GDPR都将适用于在欧盟拥有客户的任何公司 GDPR区分数据“控制器”和数据“处理器”数据控制器确定必须收集和处理个人数据的原因以及方式数据处理器仅代表控制器处理个人数据,通常是第三方公司例如,雇用人力资源公司来处理工资单和其他功能的零售商是数据控制器,而人力资源公司是数据处理器在GDPR下,数据处理器必须保证与控制器相同的标准,并确保它们符合法律要求处理器与控制器之间必须存在合法合同,未经控制方同意,处理器不得与其他公司合作处理数据处理个人数据的公司必须确保其合法,公平和透明除了有限的例外情况外,他们不得将数据用于收集数据之外的其他目的如果出现以下情况,数据处理是合法的: - 个人已同意 - 履行合同是必要的 - 有必要履行欧盟或国家法律规定的法律义务 - 有必要保护个人的切身利益 - 根据欧盟或国家法律,有必要为公共利益执行任务 - 这符合公司的合法利益,只要它不会超越个人的基本权利和自由如果公司在同意的基础上收集数据,则不得将其用于其他目的如果数据泄露事件可能会影响个人权利,则必须在发现数据泄露的72小时内通知数据保护机构数据泄露事件如果违规行为对个人构成高风险,那么公司必须毫不迟延地通知受影响的人一站式服务GDPR引入了“一站式服务”机制,使在欧盟范围内运营的公司更容易,例如Facebook,Google和万事达卡处理整个集团数据的公司将在他们拥有主要业务的国家/地区拥有领导权,例如爱尔兰的Facebook主管当局将成为公司的主要联系人,并负责确保其遵守GDPR在涉及多个国家公民的案件中,牵头机构将与其他“有关”当局协调如果当局之间存在争议,