2018年被称为“世界数据治理元年”。在这一年的5月25日,《通用数据保护条例》(GDPR)在经过两年的缓冲期后正式步入执法阶段。作为全球首部全面的个人数据保护法,它的出台极大地影响了欧洲乃至全世界的数据保护立法进程。
出海欧洲的中国企业队伍日益壮大,而另一方面,入局欧洲的准入门槛也越来越高。随着GDPR的执法模式日益成熟,企业也迫切需要提升自身的数据保护合规水平,以应对更加制度化的监管。
此前已围绕GDPR的适用范围、数据主体权利、数据跨境传输、数据处理原则以及企业义务五个主题展开详细解读。
一、适用范围篇
地域适用范围也是GDPR一直以来较大的争议点,其提出的域外管辖权将GDPR的适用范围直接延伸至全球范围内任何面向欧盟提供产品、服务、监控的企业。
判断企业数据处理业务是否受GDPR管辖需要关注两点:1. 企业是否在欧盟境内设立实体;2. 若企业实体设立在欧盟外,其是否以面向欧盟提供商品、服务或以监控为目的。(点击下方图片阅读文章,获取更多详细内容)
《通用数据保护条例》(GDPR)系列解读一:如何判断出海企业是否受GDPR管辖?
二、数据主体权利篇