一般数据保护条例:这是公司需要了解的有关GDR的内容
现代数字世界为常工作提供了一系列的简化和收益。但企业也面临着新的挑战。因为随着数字化,另一个问题也变得尖锐:数据保护。2016年5月,新的欧盟《通用数据保护条例》GDR生效,并于2018年5月25生效。但该法规到底包含哪些内容?这对您的公司具体意味着什么?
每个人的“信息自决权”早已植根于《基本法》,人的尊严不可 波兰 电话号码 侵犯。然而,近年来,随着数字化的不断发展、需要处理的数据量越来越大,以及数据保护和数据安全的重要性益增加,这一基本权利成为人们关注的焦点。
《通用数据保护条例》是欧盟各国的一致回应,旨在保证每个欧盟公民都可以自行决定个人数据的发布和使用。
但GDR到底是什么?
经过两年的过渡阶段后,《通用数据保护条例》简称GDR于2018年5月取代了之前的国家数据保护法,从而规范未来商业和公共环境中的个人数据处理。对受影响者的权利和责任者的义务进行了调整。
与客户相关的营销形式例如入站营销需要与《通用数据保护条例》协调,特别是在潜在客户管理和电子邮件营销方面。特别是考虑到不遵守这些规定而面临罚款的威胁,作为企业家,您应该知道等待您的是什么变化。
您准备好迎接GDR了吗?用我们的清单检查一下!
作为一家公司,我会发生什么变化?
1同意处理和使用个人数据
原则上禁止数据处理。仅当有关人员表示同意时才存在许可。
因此,请务必获得此信息,以便能够合法处理数据。
2记录和报告数据泄露的义务
为了证明遵守新法规,公司今后将被迫根据GDR第30条记录所有处理活动。
数据保护违规行为还必须在72小时内向主管当局报告。
3设计隐私和默认隐私
“rivaybyDesign”是指公司在开发和运营硬件和软件时对数据安全和数据经济的保障。
“默认隐私”还鼓励所有默认设置旨在最大限度地减少个人数据处理。
https://www.vietnamdata.co.uk/wp-content/uploads/2024/04/phone-number-list-1.png
4治外法权和市场原则
尽管GDR是欧盟范围内的法规,但它也包括欧盟以外的公司。当这些公司面向欧洲市场并处理来自欧盟公民的数据时就是这种情况。
5被遗忘或删除的权利
虽然之前有人说过“互联网不会忘记”,但《通用数据保护条例》可能意味着这方面的一场小革命。未来,用户将有权删除其在互联网上的数据。一方面,您自己的公司必须执行此删除请求,另一方面,您必须将其转发给从您那里收到此个人数据的公司。因此,这些也需要删除。
6订单数据处理变成订单处理
这一点涉及所有使用云服务来运行数据处理服务的公司。因此,《通用数据保护条例》中规定的所有规则现在也适用于处理者,而处理者又必须适应客户和承包商之间的现有合同。云服务在处理个人数据时还必须保证数据保护和数据安全。
7制裁
违反《通用数据保护条例》的代价非常高昂。公司将面临10至2000万欧元的罚款,或高达该集团全球年营业额4的罚款,以较高者为准。
此外,得益于GDR,数据主体未来将有权获得赔偿。
頁:
[1]