什么是通用数据保护条例 （GDPR）？

《通用数据保护条例》（GDPR） 是一项旨在保护欧盟 （EU） 公民数据的裁决。GDPR 是欧盟理事会、欧洲议会和欧盟委员会的一项举措，旨在为公民提供对其个人数据的更高级别的控制。

经过几年的完善和辩论，该法规于14年2016月25日获得欧洲议会的正式批准。然后，欧盟允许组织有两年的过渡期来实现合规。截至 2018 年 <> 月 <> 日，GDPR 的巨额罚款开始生效，将对任何不符合准则的企业征收。

谁会受到 GDPR 的影响？

GDPR 对欧盟的所有公民和在欧盟境内经营的企业具有深远的影响，无论其物理位置如何。如果企业希望向欧盟公民提供商品或服务，他们将受到GDPR的处罚。此外，任何持有欧盟公民个人数据的企业都可以根据 GDPR 承担责任。

哪些类型的数据属于 GDPR 的范畴？

• 名字
• 相片
• 电子邮件地址
• 社交媒体帖子
• 个人医疗信息
• IP 地址
• 银行详细信息

GDPR 涵盖任何可归类为个人详细信息或可用于确定您的身份的信息。处理与 16 岁及以下儿童有关的任何数据都需要征得父母同意。

该法规规定了受 GDPR 影响的实体。该措辞具体包括数据处理者和数据控制者。这是什么意思？存储在“云”或单独物理位置的信息仍会受到处罚。无论谁决定了您的信息将如何使用以及谁实际使用它，如果涉及欧盟公民的数据，仍可能因滥用而被处以罚款。

不遵守GDPR的处罚

不遵守GDPR的企业将被处以罚款。这对企业来说可能意味着不同的事情，具体取决于违规程度。在高端，企业可能需要支付高达其全球营业额的 4% 或 20 万欧元，以最高者为准。公司也可能因未采取适当措施保持记录井然有序而被罚款 2%。归根结底，罚款取决于违规行为的性质。

数据泄露和GDPR

数据泄露是指外部实体在未经个人许可的情况下访问用户数据的任何情况。数据泄露通常涉及恶意使用数据来攻击用户。

如果发生数据泄露，GDPR规定公司必须提供充分的通知。受影响的公司有 72 小时的时间通知相应的数据保护机构，并且必须“不得无故拖延”通知受影响的个人。

不确定的政治和GDPR

在不确定的政治气候下，鉴于英国脱欧的不确定性质，许多公司和公民担心他们将如何受到GDPR的影响。鼓励在英国经营的公司采取措施遵守 GDPR。尽管这些公司可能不受GDPR的约束，但 EUGDPR.org 指出，“英国政府已表示将实施同等或替代的法律机制。

如果您认为您将在英国运营，但不会在其他欧盟国家/地区运营，我们仍然鼓励您为 GDPR 做好准备，因为预计英国将效仿类似的数据保护立法。