数据保护:有关新 GDPR 的 5 个答案
新的《通用数据保护条例》(GDPR) 将于 5 月 25 日生效,取代自 1995 年以来已经过时的社区指令。今天,我们为在线企业和任何收集数据的网站解决了一些与 GDPR 最相关的问题。并存储其用户的个人数据。
2017 年 12 月 12 日
电子商务
2018 年 5 月 25 日是整个欧盟监管变革的关键日期,这将影响与互联网业务相关的一切。一方面,新的《通用数据保护条例》(GDPR)肯定会生效,取代自 1995 年以来已经过时的社区指令。另一方面,新的电子法规很可能也将适用:隐私,尽管议会和行政程序中仍有一些因素可能会延迟,但不会太久。今天,我们将专门关注解决与在线企业 GDPR 最相关的问题,在未来的文章中,我们将针对电子隐私法规做同样的事情。
1.如何扩大个人数据的保护?
GDPR 的 99 条文章中的很大一部分都致力于建立用户数据的保护权。这些权利构成了所有在互联网上与其互动的公司的众多义务。除了普通的个人数据外,保护范围还扩展到可用于识别个人身份的所有数据,其中包括其物理地址和电子地址(IP)。
即对客户端IP的检测、存储和后续使用进行严格监管
显然,这也会影响旨在识别客户的 cookie,我们将在有关新电子隐私法规的文章中更深入地讨论这一问题。另一方面,与个人遗传信息、宗教信仰和政治思想、性取向等相关的所有数据仍然是敏感的个人数据,并受到更大的保护。
2. 从现在开始我应该注意什么?
如果您有在线商店或任何其他收集受保护 目标行业数据库 数据的网站,您必须记住,从五月起,政府的控制将加强。除其他外,GDPR 建立了全新的制裁制度,预计巨额罚款将迫使人们广泛遵守。一般来说,不遵守 GDPR 将导致最高可达受制裁公司营业额 4% 的制裁或2000 万欧元(以较高者为准)。例如,据计算,英国的制裁可能比延长的制裁高出 近八十倍。
另一方面,用户将更容易报告其数据的滥用情况。他们将能够更轻松地了解公司拥有哪些关于他们的数据,并要求更正或删除这些数据,当这些数据不再需要用于其最初目的时、当他们撤回同意时或当数据已被收集时,他们可能会提出要求未经他们明确同意。每家公司都有义务就任何个人是否拥有其个人数据做出回应。
3. 谁应承担责任?
有两个功能最为重要:
数据控制器。 个人(通常是法律人)执行其行动,获取受保护的数据,并决定其目的以及如何在 RGPD 允许的框架内使用它。因此,这个概念影响着公司本身及其管理者。
数据处理器。 代表控股公司正式负责管理数据的是自然人(或一群人)。你有很强的个人责任感。 “处理”数据是获取数据、记录数据、调整数据和维护数据。
4. 数字化中小企业是否会受到特别影响
显然,新义务主要影响新公司或小公司,因为它们通常用于法律咨询的预算较少。爱尔兰数据保护官员海伦·迪克森 (Helen Dixon ) 表示,在爱尔兰注册的大型数字跨国公司在适应新法规方面不会遇到问题,但呼吁为中小企业提供更多信息和支持。
对于数字化中小企业来说,重要的是:
接触。 公布与公司有关数据保护问题和负责人的有效联系方式
同意。 以直接、有意识的方式,用通俗 也带来了需要考虑的重要道 易懂的语言获得数据收集和处理的明确和知情同意。 GDPR 强化了明确的同意机制,并且诸如带有繁琐法律文本链接的预先标记框之类的做法将不再适用。
程序。建立简单的内部程序来修改或删除提出请求的个人的数据,并快速响应任何访问数据的请求。
政策。 拥有良好的数据保护政策文件,将其发布,并拥有足够的机制来检测安全缺陷(必须在七十二小时内解决)。所有这些都将在发生诉讼时为您提供帮助。
未成年人。 在适当的情况下,要特别注 cg 线索 意从未成年人收集的数据,建立家长控制和授权机制。