GDPR 对我们日常生活的影响：您需要了解的内容

‍

图片来源：Photoshop

欧洲通用数据保护条例（GDPR）于 2018 年 5 月 25 日星期五生效。这对组织处理和存储个人数据的方式产生了深远的影响。在欧洲人的日常生活中，这意味着公司在处理用户个人信息时必须遵守更严格的规定。新法规对如何 组织处理个人数据。了解这些变化意味着什么以及如何在您的组织中将这些原则付诸实践非常重要。以下是我们关于 GDPR 对您作为用户和企业的意义的指南。

什么是 GDPR？

GDPR 代表欧洲通用数据保护条例。这是一项规定，规定组织可以且应该如何处理 个人资料。如果说 GDPR 只是一套新规则，那就太简单了。相反，它显著改变了组织存储和处理数据的方式 个人可以与客户互动。 GDPR 是对当前数据保护法监管框架的一次广泛而彻底的更新。它还可能影响该法案未具体针对的行业。

GDPR 为何重要？

数据是推动数字经济发展的燃料。它们是许多服务和产品的基础，使营销人员能够创建定制广告、保险公司能够创建个性化风险评估、机构能够创建个性化财务计划。然而，如果没有数据，许多企业将无法充分发挥其潜力。 GDPR 旨在确保更大程度地 保护 欧洲公民的数据。 GDPR 数据主体是以某种方式与数据交互的个人和企业。如果您有一个收集用户信息的网站或应用程序，则必须遵守 GDPR 规则。还需要记住的是，GDPR 会影响与数据交互的任何人，无论他们是消费者还是企业。值得注意的是，GDPR 是一项管理数据处理方式的法规。这并不是一条将不合规企业定为犯罪或处以罚款的法律。相反，GDPR 旨在提高问责制 法律和商业道德 谁处理数据。

GDPR带来的主要变化是什么？

– 任何个人数据的处理均需征得同意。 – 任何个人数据的处理也需要采用“选择加入”的方式。 – 必须以“充分”的方式确保欧盟以外的数据传输的安全。 – 有义务告知用户他们的数据如何被使用以及如何纠正任何不准确的信息。 – 存储的义务 以保护个人数据的方式 防止未经授权的访问。 – 必须向有关部门报告数据泄露。 – 不遵守规定的处罚，例如高额罚款甚至监禁。 – 数据保护机构现在可以在整个欧盟范围内验证和强制执行合规性。 – 用户权利现已被载入欧洲法律。 – 数据保护要求随着时间的推移而增加。 – GDPR 具有普遍适用性，这意味着它适用于欧盟的所有企业。 – 如果欧盟成员国不遵守 GDPR，将会产生额外后果。

这对用户和企业意味着什么？

处理欧盟公民数据的组织必须遵守 GDPR 法规。对于非欧洲企业而言，GDPR 很有可能对当前运营产生巨大影响。事实上，它对组织如何处理数据提出了更严格的要求。所有组织都必须了解 GDPR 与当前数据保护框架之间的差异。了解 GDPR 对贵组织处理数据方式的影响也至关重要。个人也应该注意 GDPR。如果您是欧盟公民，您应该了解影响您的数据处理方式的新法规。 GDPR 预计将影响每一位欧盟公民和每一位在欧盟处理数据的非欧盟公民。新法规要求处理数据的公司遵守更严格的准则。这意味着他们必须在处理数据之前获得同意，并确保数据在欧盟以外的传输。虽然新法规仅适用于欧盟内部的数据，但如果欧盟成员国不遵守 GDPR，仍会产生后果。

您可以采取哪些措施来为 GDPR 做好准备

当谈到 GDPR 合规性时，没有任何一套工具可以确保合规性。相反，GDPR 准备是一个涉及评估组织情况然后采取措施纠正任何数据保护问题的过程。组织可以通过评估其当前的数据保护态势来开始 GDPR 准备流程。这包括确定控制或保障措施的实施位置，以及了解当前数据的处理方式。一旦评估完成，您就可以开始解决任何数据保护问题。这包括安装额外的安全控制措施， 修订 政策和程序可能已经过时，修订后的培训可能不像应有的那样以 GDPR 为重点。

结论

GDPR 对于用户和企业具有重大影响。它有可能影响个人和组织与数据的交互方式。消费者需要了解新的法规，企业可以评估其数据保护的状况并采取措施纠正任何数据保护问题。

Maître Zakine 是法学博士，也是格拉斯律师协会的一名律师。

她的办公室位于安提比斯，但她的业务遍及法国各地，特别是波尔多、梅斯、蒂永维尔、斯特拉斯堡、圣特罗佩、巴黎、法兰西岛、蒙德马桑、里昂、里尔、马赛和整个瓦尔省。