cioctocdo
3 December 2022
文章分类
关于GDPR
新的欧盟数据保护制度将欧盟数据保护法的范围扩大到处理欧盟居民数据的所有欧盟和外国公司。它规定在整个欧盟统一数据保护法规,从而使非欧洲公司更容易遵守这些法规。
- 自2018年5月25日起生效
- 法规适用于处理或存储欧盟居民个人数据的任何公共和私人组织
- 影响在欧盟内居住和运营的组织
- 客户居住在欧盟内的所有国际组织
- 无论您是否有一个或一百万个客户居住在欧盟
- 与指令不同,它不要求国家政府通过任何授权立法,因此具有直接约束力和适用性
- 未能实现合规性的组织将被处以年收入的4%或20000000欧元(以较大者为准)的罚款
创业生态环境中
就上下文而言,GDPR适用于
- 处理个人数据(欧盟公民)的所有政府数字服务,包括学生、人才、企业家、投资者、导师、演讲者等。
- 所有支持服务功能和组织记录用户数据和用户交易的数字服务,如;CRM、事件系统、工作板、讨论论坛、生产力工具、投资者网络、应用程序流程、社交网络等。
- 为个人用户提供或构建数字服务的所有现有公司、新公司和初创公司
“GDPR的主要目标是让公民和居民重新控制他们的个人数据,并通过统一整个欧盟的数据保护要求,简化国际企业的法规。”
根据欧盟规则,您有以下权利或义务:
作为个人:
- 您的数据只能在严格的条件下收集和使用,您必须始终了解收集和使用数据的意图。
- 数据管理员在处理委托给他们的个人数据时必须尊重您的权利。
- 您有权知道控制器的名称、处理将用于什么,以及您的数据可能传输给谁;
- 无论数据是直接或间接获得的,您都有权接收这些信息,除非这些信息被证明不可能或太难获得,或受到法律保护;
- 您有权询问数据管理员是否正在处理您的个人数据;
- 您有权以可理解的形式接收此数据的副本;
- 您有权要求删除、阻止或删除数据。
- 可能对您的生活产生重大影响的决策,如发放贷款或保险,有时仅基于自动数据处理,数据控制者必须采取适当的保障措施,例如让您有机会讨论数据处理背后的想法,或根据不准确的数据对决策提出质疑。
- 如果您认为您的数据保护权利受到侵犯,您也可以提交正式投诉。
作为数据控制器:
- 每个数据控制器必须遵守指令中规定的以下规则:
- 个人数据必须合法、公正地处理;
- 必须为明确和合法的目的收集并相应使用;
- 就收集和/或进一步处理的目的而言,必须充分、相关且不过度;
- 它必须准确,并在必要时进行更新;
- 数据管理员必须确保数据主体能够纠正、删除或阻止关于自己的错误数据;
- 识别个人的数据(个人数据)不得保存超过严格必要的时间;
- 数据管理员必须保护个人数据免受意外或非法破坏、丢失、更改和泄露,尤其是在处理涉及通过网络传输数据时。他们应采取适当的安全措施;
- 这些保护措施必须确保数据的保护级别。
- 如果数据主体认为他/她的数据已被泄露,他/她可以向数据控制器发送投诉。如果数据控制者对投诉的处理不满意,数据主体可以向国家数据保护监督机构提出投诉。
- 每个欧盟国家都必须提供一个或多个独立的监管机构来监控其应用,所有数据控制器在处理个人数据时必须通知其监管机构。
“根据欧盟委员会的数据,到2020年,个性化数据的价值将达到1万亿欧元,几乎占欧盟GDP的8%。预计全球数据经济将达到3万亿欧元。”
GDPR在实践中
GDPR的精神是让用户拥有更好的实际权利来控制他们的数据。为他们保留数据,删除数据,使其在服务和其他服务之间可移植。
然而,用户需要工具才能做到这一点,并且需要在服务和这些工具之间建立连接,否则,这对用户或服务来说不太实用,因此收益将非常有限
通过良好的工具和连接,数据管理、控制和流可以在服务之间实时、自动化和多向,同时还符合GDPR,并真正执行法规
个人应能够将其个人数据从一个电子处理系统传输到另一个电子系统,而不会被数据控制器阻止。数据主体“提供”的数据和“观察到”的数据(例如关于他们的行为)都在范围内。控制器必须以结构化且常用的开放标准电子格式提供数据。
欧洲范围
自2018年5月25日起生效,与指令不同,它不要求国家政府通过任何授权立法,因此具有直接约束力和适用性。一套规则将适用于所有欧盟成员国。
“未能实现合规性的组织将被处以年收入的4%或20000000欧元(以较大者为准)的罚款”
来源:欧盟委员会2018年欧盟数据保护规则改革、数据保护和维基百科
“我们认为,当今数字服务的构建模式需要转变为以用户为中心的“用户帐户即服务”,即用户与其首选服务之间的高质量数据和API连接。”
- 登录 发表评论