跳转到主要内容

《一般数据保护条例》(GDPR)、《数据保护执法指令》和其他有关个人数据保护的规则。

基本权利

《欧盟基本权利宪章》规定,欧盟公民有权保护其个人数据。

保护个人资料

法规

2016年5月通过的数据保护包旨在使欧洲适应数字时代。超过90%的欧洲人表示,他们希望在整个欧盟拥有相同的数据保护权,无论他们的数据在哪里处理。

通用数据保护条例(GDPR)

关于在个人数据处理方面保护自然人和此类数据自由移动的条例(欧盟)2016/679。本文本包括2018年5月23日发布在OJEU上的勘误表。

该法规是在数字时代加强个人基本权利并通过澄清数字单一市场中公司和公共机构的规则来促进商业的重要一步。一项单一的法律也将消除目前不同国家体系中的分裂和不必要的行政负担。

该条例于2016年5月24日生效,并自2018年5月25日起适用。更多信息请参见公司和个人。

关于将通用数据保护条例(GDPR)纳入欧洲经济区协议的信息。

欧盟成员国根据GDPR向欧盟委员会提交的通知

数据保护执法指令

关于处理与刑事犯罪或执行刑事处罚有关的个人数据的自然人保护以及此类数据自由移动的指令(欧盟)2016/680。

该指令保护公民在刑事执法机构出于执法目的使用个人数据时获得数据保护的基本权利。它将特别确保受害者、证人和犯罪嫌疑人的个人数据得到适当保护,并将促进打击犯罪和恐怖主义的跨境合作。

该指令于2016年5月5日生效,欧盟国家必须在2018年5月6日前将其纳入本国法律。

国家数据保护机构

欧盟国家根据《欧盟基本权利宪章》第8(3)条设立了负责保护个人数据的国家机构。

欧洲数据保护委员会

欧洲数据保护委员会(EDPB)是一个独立的欧洲机构,应确保数据保护规则在整个欧盟的一致应用。EDPB由通用数据保护法规(GDPR)建立。

EDPB由欧盟/欧洲经济区国家数据保护机构和欧洲数据保护监管机构的代表组成。欧盟委员会参与董事会的活动和会议,但无表决权。教育局秘书处由教育局提供。秘书处完全按照理事会主席的指示执行其任务。

EDPB的任务主要包括就GDPR和执法指令的关键概念提供一般指导,就与保护个人数据和欧盟新拟议立法相关的问题向欧盟委员会提供咨询,并在国家监管机构之间的争议中通过具有约束力的裁决。

欧盟机构和机构中的数据保护

法规

第2018/1725号条例规定了适用于欧盟机构、团体、办公室和机构处理个人数据的规则。它与《通用数据保护条例》和《数据保护执法指令》保持一致。它于2018年12月11日开始申请。

欧洲数据保护主管

第2018/1725号法规设立了欧洲数据保护监管机构(EDPS)。EDPS是一个独立的欧盟机构,负责监督欧洲机构内数据保护规则的应用,并调查投诉。

欧盟委员会数据保护官员

欧盟委员会任命了一名数据保护官员,负责监测和应用欧盟委员会的数据保护规则。数据保护官员与欧洲数据保护主管合作,独立确保数据保护规则的内部应用。

标准合同条款

在2021 6月通过两套标准合同条款(SCC)(一套用于欧洲经济区(EEA)内的控制器和处理器之间,另一套用于将个人数据传输到EEA以外的国家)之后,欧盟委员会于2022年5月25日发布了问答(Q&A),为SCC的使用提供了实际指导,并协助利益相关者根据《通用数据保护条例》(GDPR)进行合规工作。这些问答基于从各利益相关者收到的反馈,这些反馈是关于他们在采用新SCC后的头几个月内使用新SCC的经验。问答旨在成为“动态”信息来源,并将随着新问题的出现而更新。

本文:https://cioctocdo.com/data-protection-eu