深度整理 | 欧盟《一般数据保护法案》（GDPR）核心要点

前言：

 

整理本文的原因有三：

1、        网上很多关于GDPR的文章并不全面，甚至有误

2、        以此机会在公司内部开展关于GDPR的专项培训

3、        青莲云的部分客户业务在未来会受到GDPR的影响

之后，我们计划编写一系列相关文章，更多的是站在企业角度来思考法案对物联网行业的影响以及应对措施，一来希望与同行企业可以就GDPR进行更多的互动讨论；二来也是希望传播国际法案对于安全和隐私的态度，共同提高物联网安全意识。

 

以下您将了解到：

1、        什么是GDPR（重要）

2、        GDPR的发展历程

3、        GDPR的关键术语定义（重要）

4、        GDPR会影响哪些企业（重要）

5、        GDPR不适用于哪些情况

6、        GDPR约束了哪些数据（重要）

7、        GDPR中数据主体的权利（重要）

8、        GDPR中处理个人数据的基本原则（重要）

9、        GDPR中对合法处理数据的定义

10、    GDPR中针对儿童数据的处理规定

11、    GDPR中数据控制者与数据处理者的义务（重要）

12、    GDPR中针对特别类型个人数据的处理规定

13、    GDPR中关于数据主体被遗忘权的规定（重要）

14、    GDPR中关于数据主体可携带权的规定（重要）

15、    GDPR中关于个人数据泄露通知的规定（重要）

16、    GDPR中关于设立数据保护官的规定

17、    GDPR关于执法和处罚的规定（非常重要）

18、    总结

 

什么是GDPR

 

2016年4月14日，欧洲议会投票通过了商讨四年的《一般数据保护法案》（General Data Protection Regulation (GDPR)），新法案由11章共99条组成，该法案将于2018年5月25日正式生效，将取代现有的《数据保护指示》（Data Protection Directive 95/46/EC），统一欧盟成员国关于数据保护的法律法规。

 

此外，GDPR新规是在28个欧盟成员国统一实施生效的，这将使28个欧盟及欧洲经济共同体成员国的隐私保护法更具有一致性和现代性。

 

GDPR作为一套用来保护欧盟公民个人隐私和数据的新法规，其颁布意味着欧盟对个人信息的保护及监管达到了前所未有的高度，堪称史上最严格的数据保护法案

 

GDPR的发展历程

（图