歐洲通用數(shù)據(jù)保護(hù)條例（GDPR）的一些必要考慮因素

GDPR適用于 "控制者 "或 "處理者"對(duì)個(gè)人數(shù)據(jù)的處理，這將適用于所有這些人：

 

在歐盟設(shè)立的所有此類(lèi)人員。然而，GDPR也超越了歐盟的邊界，適用于不在歐盟境內(nèi)的控制者和處理者。

 

在處理活動(dòng)與向歐盟的數(shù)據(jù)主體提供商品或服務(wù)有關(guān)的情況下，GDPR也擴(kuò)展到歐盟以外，適用于不在歐盟設(shè)立的控制者和處理者。

 

如果處理活動(dòng)與向歐盟的數(shù)據(jù)主體提供商品或服務(wù)有關(guān)（無(wú)論該提供是否免費(fèi)），或與監(jiān)測(cè)這些數(shù)據(jù)主體的行為有關(guān)。只要他們的行為發(fā)生在歐盟境內(nèi)，就可以監(jiān)測(cè)這些數(shù)據(jù)主體的行為。

 

如果企業(yè)在處理自然人的個(gè)人數(shù)據(jù)時(shí)，其客戶(hù)在歐盟境內(nèi)，那么GDPR也將與之相關(guān)。

 

在企業(yè)的客戶(hù)可能是公司的情況下，GDPR也將與之相關(guān)--例如，考慮公司內(nèi)個(gè)人的電子郵件地址和聯(lián)系方式。

 

詳情

 

歐洲通用數(shù)據(jù)保護(hù)條例(GDPR)對(duì)于創(chuàng)業(yè)企業(yè)需要考慮的關(guān)鍵因素包括：

 

1.GDPR是否適用于您？

 

廣義上講，GDPR適用于所有實(shí)體，該實(shí)體處理居住在歐盟的數(shù)據(jù)主體的個(gè)人數(shù)據(jù)。無(wú)論該實(shí)體位于何處，都適用于處理居住在歐盟的數(shù)據(jù)主體的個(gè)人數(shù)據(jù)。

 

2.什么是 "個(gè)人數(shù)據(jù)"？

 

個(gè)人資料是指與一個(gè)已識(shí)別或可識(shí)別的個(gè)人有關(guān)的任何信息。例如姓名、電子郵件地址、在線標(biāo)識(shí)符（如IP地址），以及位置數(shù)據(jù)。

 

3.什么時(shí)候處理個(gè)人數(shù)據(jù)是合法的？

 

處理應(yīng)該有一個(gè)合法的基礎(chǔ)（如同意、合同，或法律義務(wù)）。它必須是透明的。您必須告訴個(gè)人您為什么以及如何處理他們的數(shù)據(jù)。

 

4.我們是否必須限制我們持有的數(shù)據(jù)？

 

您所處理的數(shù)據(jù)必須是充分的、相關(guān)的、并限制在必要的范圍內(nèi)。保留 "需要知道 "的數(shù)據(jù)，并刪除 "非必要"的數(shù)據(jù)!

 

5.我們可以保留數(shù)據(jù)多長(zhǎng)時(shí)間？

 

保存?zhèn)€人數(shù)據(jù)的時(shí)間不要超過(guò)您需要的時(shí)間。確定、記錄并遵守您所持有的每一種數(shù)據(jù)的保留期限。

 

6.我們是否負(fù)責(zé)任？

 

個(gè)人數(shù)據(jù)的控制者必須對(duì)個(gè)人數(shù)據(jù)負(fù)責(zé)。您必須能夠證明符合GDPR的規(guī)定。

 

7.在發(fā)生數(shù)據(jù)泄露的情況下，我們要通知誰(shuí)？

 

數(shù)據(jù)泄露必須在72小時(shí)內(nèi)報(bào)告。在某些情況下，需向當(dāng)?shù)財(cái)?shù)據(jù)當(dāng)局和有關(guān)個(gè)人報(bào)告。

 

8.我們可以進(jìn)行 數(shù)據(jù)"自動(dòng)處理"嗎？

 

嚴(yán)格的規(guī)則適用于自動(dòng)處理，如數(shù)據(jù)分析，包括在某些情況下的反對(duì)權(quán)。

 

9.個(gè)人的權(quán)利是什么？

 

個(gè)人有各種權(quán)利，包括以下權(quán)利：訪問(wèn)他們的數(shù)據(jù)，刪除（通常稱(chēng)為 "被遺忘的權(quán)利"），以及反對(duì)處理等。

 

10.我們是否必須任命一名強(qiáng)制性官員？

 

在某些情況下，數(shù)據(jù)保護(hù)官員必須由實(shí)體任命。實(shí)體必須任命數(shù)據(jù)保護(hù)官員，獨(dú)立和專(zhuān)業(yè)地監(jiān)測(cè)數(shù)據(jù)保護(hù)的遵守情況。

 

11.了解處理的目的

 

您必須記錄您處理的目的。您不能改變處理的目的（除非您得到同意或有明確的法律義務(wù)）。

 

12.確保個(gè)人數(shù)據(jù)的準(zhǔn)確性

 

您必須采取一切合理的步驟，以確保您持有的個(gè)人資料非不正確的或不存在誤導(dǎo)性。

 

13.實(shí)施保密性和安全性

 

您必須有適當(dāng)?shù)陌踩胧┮苑乐箓€(gè)人數(shù)據(jù)的丟失、破壞或個(gè)人數(shù)據(jù)的損壞。

 

14.應(yīng)用隱私設(shè)計(jì)

 

合規(guī)的核心是從處理數(shù)據(jù)活動(dòng)的開(kāi)始就開(kāi)始注重保護(hù)個(gè)人數(shù)據(jù)，并且例如公司規(guī)章制度和寫(xiě)進(jìn)標(biāo)準(zhǔn)流程。

 

百利來(lái)提供開(kāi)曼公司，BVI公司，塞舌爾公司、美國(guó)、英國(guó)等海外公司注冊(cè)服務(wù)，百利來(lái)提供海外上市架構(gòu)搭建，紅籌架構(gòu)搭建，ODI備案、37號(hào)文備案、香港上市輔導(dǎo)、香港信托及基金設(shè)立和后期管理咨詢(xún)等服務(wù)等服務(wù)。