欧盟GDPR数据合规
根据欧盟调查, 在《欧盟通用数据保护条例》(GDPR)实施后,公众对个人数据保护的意识不断增强,近70%的受访者都表示听说过GDPR这部法律,向数据保护监管机构咨询或投诉的公众越来越多。
— 欧盟数据保护委员会
"GDPR已经成为一种事实上的国际隐私标准,它还重塑了已经实施并将继续实施的隐私法规"。
— 市场研究机构Forrester高级分析师E. Iannopollo

2018 年5月25日《欧盟通用数据保护条例》(以下简称 GDPR) 在欧盟成员国中正式生效执行。GDPR堪称目前全球范围内最严格、影响力最广泛的个人数据隐私保护条列。GDPR规定,对欧盟境内公民/居民的个人数据进 行大规模或定期的处理,或是处理涉及欧盟境内公民/居民敏感个人数据(如健康数据)的公司有义务任命数据保护专员。
域外管辖
需要特别引起中国企业注意的是,不仅在欧盟内的中国企业需遵守GDPR的规定。即使在欧盟境内没有经营实体,只要在向欧盟境内的企业和个人提供产品和服务的过程中使用了欧盟境内的个人数据或是对收集到的上述个人数据进行了监测(包括用户画像和分析等)行为,相关欧盟域外公司通常即需接受GDPR管辖。
高额罚款
严重违反GDPR规定的企业面临的罚款上限将达到2000万欧元或该企业上一全球年度营业总额的4% (以两者中更高的金额为准)。例如,应该任命数据保护专员的企业没有或没有及时任命数据保护专员将被处以最高1000万欧元或全球年度营业总额的2%的罚款 (以两者中更高的金额为准)。
欧盟境外企业驻欧盟GDPR合规代表
在欧盟内部开展业务(如向欧盟境内客户销售产品或服务)但未在欧盟设立机构的域外中国公司,通常也需要遵守GDPR,任命一名驻欧盟内代表,作为GDPR中定义的数据控制者或处理者接受所在欧盟国家数据监管机构监管与问询的本地联系人。
外聘数据保护专员/外部数据保护专员
根据GDPR的规定,除了企业内部人员在满足一定条件下可担任企业数据保护专员(DPO)以外,企业还可从外部聘用数据保护专员。与由企业内部人员担任数据保护专员相比,外部数据保护专员具有如下优势:
提高数据保护专员作为第三方的独立性,避免因由企业内部人员担任数据保护专员可能引起的利益冲突,造成违反数据保护相关规定
节省企业培训专职数据保护专员的时间和成本
签订外聘合同,节省企业招聘和人力成本支出
我们的服务:
