什么是GDPR?

GDPR可采取的步骤

GDPR与个人数据的收集,存储和处理有关

要注意的两组规则是 通用数据保护条例 2016("GDPR") and 隐私和电子通信法规 2003年(“ PECR”),电子营销传播。

即使公司不位于欧盟成员国,也适用于所有欧盟成员国。 GDPR于2018年5月25日生效,由于该法规不需要成员国首先使其成为法律(尽管随后每个国家都将其添加到自己的法律中)。它用《通用数据保护条例》代替了《 1998年数据保护法》。

每个国家都有自己的权威,每个国家 公司必须注册 在一个。如果您在多个国家/地区设有办事处,请选择您的总部和法律委员会所在地。否则,您将对每个国家/地区负责。

在英国,该组织称为 ICO 他们的网站上包含法规,许多其他指南和12个步骤程序。

GDPR为个人提供以下权利:

  • 有权 知情的
  • 的权利 访问
  • 有权 整改
  • 有权 删除
  • 有权 限制处理
  • 有权 数据可移植性
  • 有权 目的
  • 有关的权利 自动化决策 和分析。

这些带有ICO的以下操作级别:

  1. 警告
  2. 惩戒
  3. 暂停数据处理
  4. 最高罚款 €20 million or 全球年营业额的4%

什么是个人私人数据

  • 名称
  • 地址
  • 本土化
  • 在线标识符
  • 健康资讯
  • 收入
  • 文化概况

什么是敏感个人数据

  • 种族或民族血统
  • 政治见解
  • 宗教信仰
  • 是否有工会会员
  • 身体或精神健康
  • 性病史
  • 任何犯罪记录

更多GDPR可执行步骤

研究