一般资料保护规例(GDPR)

对于位于欧盟以外的公司，GDPR可以在以下情况下申请.g., 收集, 商店, 分析)位于欧盟的人的个人数据(无论他们的国籍). 个人资料的定义很广，包括与可辨识的自然人有关的任何资料. 如果一家公司处理位于欧盟的人员的个人数据, 如果该公司的数据处理与向位于欧盟(EU)的人员提供商品或服务有关，则该公司将受GDPR的约束.g., 该公司以欧盟区内人士为目标), 或者公司监控欧盟人员的行为. 公司应审查其不同的业务操作，以确定他们是否正在收集或使用欧盟的个人数据(是否收集自客户), 员工, 或从第三方).

不遵守GDPR的惩罚可能会很严厉, 其中包括高达公司全球总收入4%的行政罚款, 或者2000万欧元, 哪个更大. 而这些处罚只针对严重侵犯隐私的行为, 目前还不清楚数据保护当局打算如何执行GDPR规定的义务.

为了遵守GDPR，公司需要审查和解决以下几个不同的领域: 

• 审查和映射公司收集、使用或披露的所有个人信息;
• 实现流程以响应数据主体的访问请求, 删除, 改变, 或者限制他们的信息;
• 审查和更新隐私政策以与数据收集一致, 使用, 和披露实践;
• 确保公司有一个合法的基础进行所有的数据处理(e.g.，同意书或合同);
• 确保数据控制器和数据处理器之间有适当的合同协议;
• Appointing an EU representative and data protection officer under certain conditions; and
• 对个人资料遭窃作出回应，并在72小时内通知有关当局.

如果您对GDPR是否适用于您有疑问, 或者您是否需要遵守GDPR的指导, 请足球押注靠谱的app 特洛伊迈尔逊.

本文仅供一般参考之用，且(1)不构成或建立律师-当事人关系, (2)不打算作为招揽, (3)无意传达或构成法律意见, (4)不能代替从合格律师那里获得法律建议. 在采取行动之前一定要寻求专业顾问.