标準介紹

《通用數據保護條例》使所有能(néng)直接或間(jiān)接識别的種族、健康狀況、政治傾向、性取向等敏感信息，在未經當事(shì)人(rén)授權的情況下(xià)，企業不得使用。該條例的适用範圍包括任何為(wèi)歐盟地區公民(mín)及住民(mín)提供服務(wù)的企業，隻要存在收集、持有或處理(lǐ)歐盟國家公民(mín)及住民(mín)的數據，即便公司不在歐盟地區，也(yě)要受該條例的約束。違者最高将以 2000 萬歐元或企業全球年營業額的 4% 作(zuò)為(wèi)罰金(jīn)。

《通用數據保護條例》是在歐盟法律對所有歐盟個(gè)人(rén)關(guān)于資料保護和隐私的規範，涉及到歐洲境外的個(gè)人(rén)資料出口。該條例主要目标為(wèi)取回公民(mín)以及住民(mín)對個(gè)人(rén)資料的控制權，以及為(wèi)國際商(shāng)務(wù)而簡化(huà)在歐盟内的統一(yī)規範。

适用範圍

第一(yī)，GDPR适用于在歐盟境内設有業務(wù)機構（establishment）的組織，隻要這(zhè)些(xiē)組織在業務(wù)機構在歐盟境内的活動中處理(lǐ)個(gè)人(rén)數據（而不論此類處理(lǐ)行為(wèi)是否實際發生(shēng)在歐盟境内）。

第二，如(rú)某一(yī)組織雖不在歐盟境内設立業務(wù)機構，但(dàn)卻處理(lǐ)歐盟境内個(gè)人(rén)的個(gè)人(rén)數據，并且此類處理(lǐ)行為(wèi)與向歐盟境内個(gè)人(rén)提供商(shāng)品或服務(wù)相關(guān)，無論該等商(shāng)品或服務(wù)是否收費，則也(yě)應當适用GDPR。

第三，GDPR适用于非歐盟組織處理(lǐ)歐盟境内個(gè)人(rén)的個(gè)人(rén)數據，隻要此類處理(lǐ)行為(wèi)涉及對這(zhè)些(xiē)個(gè)人(rén)的行為(wèi)進行監控，且該處理(lǐ)行為(wèi)發生(shēng)在歐盟。

基本内容

2018年5月(yuè)(yuè)25日，歐洲聯盟出台了(le)《通用數據保護條例》。

1.對違法企業的罰金(jīn)最高可達2000萬歐元（約合1.5億元人(rén)民(mín)币）或者其全球營業額的4%，以高者為(wèi)準。

2.網站(zhàn)經營者必須事(shì)先向客戶說(shuō)明會自動記錄客戶的搜索和購(gòu)物記錄，并獲得用戶的同意，否則按“未告知記錄用戶行為(wèi)”作(zuò)違法處理(lǐ)。

3.企業不能(néng)再使用模糊、難以理(lǐ)解的語言，或冗長的隐私政策來(lái)從用戶處獲取數據使用許可。

4.明文規定了(le)用戶的“被遺忘權”（right to be forgotten），即用戶個(gè)人(rén)可以要求責任方删除關(guān)于自己的數據記錄。

GDPR對企業有什(shén)麽影響？

首先，企業在收集處理(lǐ)用戶信息時(shí)需要實現(xiàn)征得同意，而且隐私條款需要以清晰、簡潔、直白的語言或其他形式向用戶說(shuō)明。

其次，GDPR對企業違法行為(wèi)的懲處力度非常大，行為(wèi)輕微的要罰款1000萬歐元或全年營收的2%（兩者取最高值），行為(wèi)嚴重的則要罰款2000萬歐元或全年營收的4%（兩者取最高值）。

此外，按照GDPR的規定，出現(xiàn)個(gè)人(rén)數據洩露後，企業要在72小時(shí)内向監管部門報(bào)告，企業還要配備熟悉GDPR條款的數據保護專員(yuán)，和監管部門保持溝通。這(zhè)項規定出台的直接原因應該是此前的亞馬遜、Facebook隐私洩露事(shì)件。

總體(tǐ)而言，GDPR是歐盟給企業打造的一(yī)頂嚴厲的緊箍咒，在保護個(gè)人(rén)信息安全方面，它們将會面對空前的壓力。

博融顧問成立至今，我們的專業顧問團隊已經為(wèi)3000多家企事(shì)業單位提供各項咨詢服務(wù)，并獲得了(le)客戶及業界的一(yī)緻好(hǎo)(hǎo)評，希望您體(tǐ)驗、選擇博融顧問的專業顧問服務(wù)。
博融顧問服務(wù)全國，并為(wèi)江浙滬客戶提供本地化(huà)服務(wù)。我們設立上(shàng)海總部和蘇州分(fēn)公司，如(rú)需了(le)解更多詳情，請點擊：www.shborong.com，請緻電：400-6969-660，我們将為(wèi)您提供專業、有效、就(jiù)近的咨詢及培訓服務(wù)！