欧盟《通用数据保护条例》合规指南
E 安全
E 安全 5 月 29 日讯 欧盟《通用数据保护条列》(简称 )于 2018 年 5 月 25 日
正式生效。英国一份政府调研显示,只有 38%的英国公司在 生效前 100 天才
开始关注该条例,许多美国公司也一样。
按照 的规定,企业违规可能会面临高达 2000 万欧元(约合人民币 1.28 亿元)
或企业全球年收入的 4%的罚款(取两者中最高的)。除了高额罚款,欧盟数据
保护机构()可在必要时采取纠正处罚,例如禁止处理数据,并对常见的数据处
理活动实施临时/确定性限制。因此,想要在欧洲市场立足的企业除了努力满足
合规外别无他法。
满足 的要求,企业到底需要重点了解哪些信息?
不少组织发现保障合规性远比预期的要复杂。市场调查公司 的一项调查显示,
52%的受访企业认为将面临违规罚款。不过,只要小型企业在实施 最佳实践方
面做出显而易见实际努力,监管机构就可能会"宽大处理"。不过,尽管如此,仍
免不了高额罚款。因此,满足 的合规性可谓任重道远。
一、数据控制者&数字处理者
按照 第 4 条的第(7)点和第(8)点,数据控制者是能单独或联合决定个人
数据的处理目的和方式的自然人、法人、公共机构、行政机关或其他非法人组织,
负责决定处理个人数据的目的和方式,不过具体标准应以欧盟或其成员国的法律
予以规定;数字处理者指为数据控制者处理个人数据的自然人、法人、公共机构、
行政机关或其他非法人组织。但是,有时难以确定某个实体到底属于数据控制者
还是处理者。
谷歌的复杂身份特例:
当涉及包括 、 、、 和 在内的热门广告产品时,谷歌就是一个数据
控制者;当涉及使用 、 、 和 等工具的消费者时,谷歌则是数
评论0
最新资源