GDPR适用于 “控制者 “或 “处理者”对个人数据的处理,这将适用于所有这些人:
在欧盟设立的所有此类人员。然而,GDPR也超越了欧盟的边界,适用于不在欧盟境内的控制者和处理者。在处理活动与向欧盟的数据主体提供商品或服务有关的情况下,GDPR也扩展到欧盟以外,适用于不在欧盟设立的控制者和处理者。如果处理活动与向欧盟的数据主体提供商品或服务有关(无论该提供是否免费),或与监测这些数据主体的行为有关。只要他们的行为发生在欧盟境内,就可以监测这些数据主体的行为。如果企业在处理自然人的个人数据时,其客户在欧盟境内,那么GDPR也将与之相关。在企业的客户可能是公司的情况下,GDPR也将与之相关–例如,考虑公司内个人的电子邮件地址和联系方式。详情欧洲通用数据保护条例(GDPR)对于创业企业需要考虑的关键因素包括:1.GDPR是否适用于您?广义上讲,GDPR适用于所有实体,该实体处理居住在欧盟的数据主体的个人数据。无论该实体位于何处,都适用于处理居住在欧盟的数据主体的个人数据。2.什么是 “个人数据”?个人资料是指与一个已识别或可识别的个人有关的任何信息。例如姓名、电子邮件地址、在线标识符(如IP地址),以及位置数据。3.什么时候处理个人数据是合法的?处理应该有一个合法的基础(如同意、合同,或法律义务)。它必须是透明的。您必须告诉个人您为什么以及如何处理他们的数据。4.我们是否必须限制我们持有的数据?您所处理的数据必须是充分的、相关的、并限制在必要的范围内。保留 “需要知道 “的数据,并删除 “非必要”的数据!5.我们可以保留数据多长时间?保存个人数据的时间不要超过您需要的时间。确定、记录并遵守您所持有的每一种数据的保留期限。6.我们是否负责任?个人数据的控制者必须对个人数据负责。您必须能够证明符合GDPR的规定。7.在发生数据泄露的情况下,我们要通知谁?数据泄露必须在72小时内报告。在某些情况下,需向当地数据当局和有关个人报告。8.我们可以进行 数据”自动处理”吗?严格的规则适用于自动处理,如数据分析,包括在某些情况下的反对权。9.个人的权利是什么?个人有各种权利,包括以下权利:访问他们的数据,删除(通常称为 “被遗忘的权利”),以及反对处理等。10.我们是否必须任命一名强制性官员?在某些情况下,数据保护官员必须由实体任命。实体必须任命数据保护官员,独立和专业地监测数据保护的遵守情况。11.了解处理的目的您必须记录您处理的目的。您不能改变处理的目的(除非您得到同意或有明确的法律义务)。12.确保个人数据的准确性您必须采取一切合理的步骤,以确保您持有的个人资料非不正确的或不存在误导性。13.实施保密性和安全性您必须有适当的安全措施以防止个人数据的丢失、破坏或个人数据的损坏。14.应用隐私设计合规的核心是从处理数据活动的开始就开始注重保护个人数据,并且例如公司规章制度和写进标准流程。百利来提供开曼公司,BVI公司,塞舌尔公司、美国、英国、日本等海外公司注册、年审、经济实质、账目处理以及报税服务。提供海外上市架构搭建,红筹架构搭建,ODI备案、37号文备案等服务,欢迎来电或后台留言咨询。
声明:凡百利来原创文章,未经授权请勿转载。本文内容源自笔者翻译内容,仅作分享参考,文章版权归原作者及原出处所有,转载请联系原作者。本公众号转载的文章,我们对文章作者致以敬意并已尽可能对作者来源进行注明,若因故疏漏或涉及版权等问题,请联系后台议定删除。推荐阅读香港优才计划人才清单由13项增至51项香港公司举行虚拟或混合式成员大会常见问题(下)不做境外投资备案(ODI)的后果有哪些?香港高才通5月份最新变化,不注意极有可能导致申请失败
