数据结构
网络
关系型数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究欧盟新数据保护法中的GDPR是什么?
通用数据保护条例 (GDPR) 是世界上最全面的隐私和安全法律。尽管它是由欧盟 (EU) 设计和颁布的,但它对所有针对或收集欧盟公民数据的企业都负有义务。该条例于 2018 年 5 月 25 日生效。违反 GDPR 隐私和安全规定的企业将面临巨额罚款,罚款金额高达数千万欧元。
随着越来越多的人将个人数据提交到云服务,并且数据泄露事件变得越来越普遍,GDPR 凸显了欧洲在数据隐私和安全方面强硬的立场。该规则取代了早期的 1995 年数据保护指令,成为整个欧洲大陆法规的基础。
在经过四年多的辩论和讨论后,欧洲议会和欧洲理事会于 2016 年 4 月最终颁布了 GDPR。该月底发布了相关的法规和指令。
欧洲各国可以选择进行细微调整以适应自身利益。这种灵活性导致英国引入了《数据保护法案》(2018 年),取代了之前的 1998 年《数据保护法案》。
GDPR 的关键原则
GDPR 建立在法律第 5 条概述的七项基本原则之上,旨在规范个人数据的管理方式。它们并非作为硬性法律运作,而是作为概述 GDPR 总体目标的总体框架。这些理念与之前的数据保护立法中的理念大体相似。
GDPR 的七项原则包括:合法性、公平性和透明度;目的限制;数据最小化;准确性;存储限制;完整性和机密性(安全性);以及问责制。在这些概念中,只有问责制是数据保护立法的新概念。英国的所有其他原则都与 1998 年《数据保护法案》中的原则相当。
数据最小化
数据最小化概念并非新鲜事物,但在我们现在产生比以往任何时候都多的数据时代,它仍然具有相关性。组织不应从其消费者那里收集超过其必要的信息。根据 ICO 的说法,
- 您应该确定实现目标所需的最少个人数据量。
- 您应该能够保留这么多数据,但不能更多。
该理念旨在确保企业不会获取过多的个人数据。
安全
个人信息必须免受“未经授权或非法处理”,以及意外丢失、删除或损坏。通俗地说,这意味着要采取足够的网络安全措施,以确保信息不会被黑客访问或在数据泄露事件中意外泄露。由于适当的安全标准因组织而异,因此 GDPR 并未规定什么是良好的安全实践。银行将需要比您家附近的医生更全面地保护数据。但是,应实施有效的信息访问限制、安全网站,并鼓励使用假名化。
问责制
问责制是 GDPR 下唯一的新概念;它被纳入以确保企业能够证明它们正在努力遵守构成该规则的其他原则。在最基本的层面上,问责制可能包括记录如何管理个人数据,以及采取哪些措施来确保只有那些需要访问数据的人才能访问它。例如,对员工进行数据安全措施培训,以及定期评估和处理数据。
如果一家公司因可能违反 GDPR 的一项原则而受到调查,那么问责制原则可能至关重要。准确记录已实施的系统、如何处理数据以及为减少错误而采取的程序,可以帮助组织向当局证明其符合规定。
谁必须遵守 GDPR?
通用数据保护条例 (GDPR) 适用于在欧盟运营的所有企业,以及在欧盟以外运营但向欧盟客户或企业提供产品或服务的企业。因此,世界上几乎每个大型组织都需要制定 GDPR 合规计划。该条例适用于两种不同类型的数据处理者:“处理者”和“控制者”。通用数据保护条例第 4 条对两者进行了定义。
GDPR 的目标是在所有欧盟成员国强制执行共同的数据安全法规,从而无需每个成员国制定自己的数据保护规则,并确保整个欧盟的法律一致。需要强调的是,除了欧盟成员国之外,任何向欧盟居民销售产品或服务的公司,无论其所在地点如何,都必须遵守该规则。因此,GDPR 将影响全球的数据保护标准。
GDPR 的各种法规
GDPR 的主要隐私和数据保护法规包括:
- 数据处理需要获得主体的许可。
- 对获取的数据进行匿名化以保护隐私。
- 通知客户数据泄露
- 以安全的方式管理跨境数据流动
- 要求某些企业建立数据保护官来监督 GDPR
合规性
罚款和处罚
不遵守 GDPR 可能导致罚款,罚款金额从 1000 万欧元到公司年全球收入的 4%,对某些公司来说,这个数字可能高达数十亿欧元。罚款金额由违规行为的严重程度以及是否发现该组织对安全合规性和法律足够重视来确定。违反数据主体权利、非法跨境转移个人数据以及未能为数据主体访问请求建立流程或忽略数据主体访问请求,可能导致最高 2000 万欧元或全球收入的 4%,以较高者为准的处罚。
155 次浏览
