史上最严格的数据条例已生效 ,违反的后果有多严重?
已有 199 次阅读 2018-10-19 12:32GDPR是什么?
迄今为止,GDPR无疑是史上最严格的全球性数据隐私保护法规,旨在加强欧盟境内的个人数据保护,同时也涉及到欧盟公民数据在欧盟以外地区的使用。值得注意的是,GDPR法规条例对跨境数据流中的个人数据使用与处理亦做了十分明确的规定。只要您的服务对象里有欧盟客户,或者您的公司雇佣了欧盟公民并拥有其个人信息,无论公司处于何地,都适用于此法案。
隐私数据都包括哪些内容?
大部分数据法将个人隐私信息的内容定位为姓名、照片、电话号码、实际住址等等。在GDPR中,此定义延伸至“已识别”和“可识别”的信息,意思是指任何可以用于识别个人的信息,包括电子设备ID、位置信息等等。总的来说,此法案里 “个人信息”指的是一切能够用于识别一个自然人的信息,除了姓名、照片、个人身份证号等,还包括在生理、种族、经济、社会等方面反映此自然人特点的信息。
谁需要遵守呢?
GDPR不仅只适用于欧盟境内成立或经营的公司,非欧盟成员国的公司(只要满足下列两个条件之一)也必须遵守。
1)为了向欧盟境内可识别的自然人提供商品或服务而收集、处理他们的信息;
2)为了监控欧盟境内可识别的自然人的活动而收集、处理的相关个人隐私信息。我们要怎么做?
我们要怎么做?
跨境贸易体量庞大,涉及欧洲业务的中国企业千万要重视。别忘了前段时间轰轰烈烈的VAT事件,在隐私数据上,欧盟国家亦不会对中国卖家或企业心软。
别急,先自查一下:
1)公司或企业是否在欧盟国家设有分支机构或办公室
2)是否掌握欧盟公民的个人信息并知悉收集信息的方式
3) 是否向欧盟国家提供产品或是服务
4)提供产品或服务的方式不仅限于实体商品,若使用的媒介支持欧盟国家语言亦能视为
之后要怎么做呢?
- 企业或团队内部学习研究GDPR法案,整改个人数据的使用和管理方式
- 确认拥有欧盟公民的个人信息数据资料,进行保密与保护工作
- 起草公告或通知,说明贵司或店铺是如何使用及处理客户数据
- 无论之前的协议还是签署的文件,自动勾选的选项都需被设为“未选中”,允许客户进行自行选择
违反条例后果很严重!
- 高额罚款:不合规的企业,将有可能面临2000万欧元或是4%年营业额的罚款
- 下架禁售产品
- 关停店铺或服务
- 入境被捕:无法执行处罚时,一旦企业负责人或卖家入境欧欧盟,将会被立即抓捕
关心费率,更关心你
currencies direct作为欧洲老牌金融公司,除了严格遵守欧洲“通用数据保护法案”,我们的每一笔交易均受到英国金融行为监管局(FCA)的授权监管,全方位为客户保密数据,保障资金合规安全。我们亦被世界资信评级权威机构美国邓白氏的最高信用评级(1级),持续为全球企业及个人客户的跨境电商保驾护航。
发表评论 评论 (0 个评论)