公司业务
当前位置:返回上一级 > 公司业务 > 咨询 > GDPR

(英语:General Data Protection Regulation,缩写作 GDPR;欧盟法规编号:(EU) 2016/679[2]),是在欧盟法律中对所有欧盟个人关于数据保护和隐私的规范,涉及了欧洲境外的个人资料出口。GDPR 主要目标为取回公民以及住民对于个人资料的控制,以及为了国际商务而简化在欧盟内的统一规范。


基本规则:

个人数据处理者必须清楚地披露任何数据收集,声明数据处理的合法基础和目的,保留数据的时间以及是否与任何第三方或欧盟以外的国家共享数据。用户有权以通用格式请求处理器收集的数据的便携式副本,并有权在特定情况下删除其数据。 公共主管部门和以核心活动为中心定期或系统地处理个人数据的企业需要雇用数据保护官员(DPO)负责管理GDPR的合规性。如果数据泄露对用户隐私产生不利影响,企业必须在72小时内报告任何数据泄露。


地域适用范围:

第一, GDPR 适用于在欧盟境内设有业务机构的组织,只要这些组织的业务机构在欧盟境内的活动中处理个人数据(而不论此类处理行为是否实际发生在欧盟境内)。

第二,如某一组织虽不在欧盟境内设立业务机构,但却处理欧盟境内个人的个人数据,并且此类处理行为与向欧盟境内个人提供商品或服务相关,无论该等商品或服务是否收费,则也应当适用 GDPR。

第三, GDPR 适用于非欧盟组织处理欧盟境内个人的个人数据,只要此类处理行为涉及对这些个人的行为进行监控,且该处理行为发生在欧盟。


我公司可以为相关企业提供GDPR相关规则的咨询服务,如有需要,您可以咨询右侧客服,稍后会有专人跟您联系洽谈咨询事宜。


回到顶部