Post by sayem3 on May 9, 2024 4:30:46 GMT
为通用数据保护条例 (GDPR) 做准备 2017 年 11 月 1 日 什么是 GDPR? 欧盟通用数据保护条例 (GDPR) 是过去二十年来欧洲隐私立法中最重要的部分。它取代了 1995 年的《欧盟数据保护指令》 ,加强了欧盟个人对其数据的权利,寻求统一整个欧洲的数据保护法,并将于2018 年 5 月25日生效。 虽然这似乎还有很长的路要走,但重要的是您要考虑对您的组织的影响并立即开始准备。现在就规划 GDPR 合规性方法并获得组织内关键人员的“支持”至关重要。例如,您可能需要制定新程序来处理 GDPR 新的透明度和个人权利条款。在大型或复杂的企业中,这可能会对预算、IT、人员、治理和沟通产生重大影响。
为了提供帮助,我们为您整理了这份简短指南——更多信息可以在ICO 网站上找到。 如果您对自己的义务有任何疑问,我们建议您咨询适当的专业服务机构。 会影响我的生意吗? 如果您控制或处理任何个人数据,简单的答案是肯定的。 GDPR 适用于哪些信息? ICO 将数据定义为:- 个人资料 与 DPA 一样,GDPR 适用于“个人数据”。然而,GD 波斯尼亚和黑塞哥维那的电话号码数据 PR 的定义更加详细,并明确指出在线标识符(例如 IP 地址)等信息可以是个人数据。更广泛的定义提供了广泛的个人标识符来构成个人数据, 对于大多数保存人力资源记录、客户名单或联系方式等的组织来说,定义的改变应该没有什么实际区别。
您可以假设,如果您持有属于 DPA 范围的信息,那么它也将属于 GDPR 的范围。 GDPR 适用于自动个人数据和可根据特定标准访问个人数据的手动归档系统。这比 DPA 的定义更广泛,可能包括按时间顺序排列的包含个人数据的手动记录集。 经过假名(例如密钥编码)的个人数据可能属于 GDPR 的范围,具体取决于将假名归因于特定个人的难度。 敏感个人数据 GDPR 将敏感个人数据称为“特殊类别的个人数据”。这些类别与 DPA 中的类别大致相同,但有一些细微的变化。 例如,特殊类别具体包括遗传数据和经过处理以唯一识别个人的生物识别数据。 与刑事定罪和犯罪相关的个人数据不包括在内,但类似的额外保障措施适用于其处理。
为了提供帮助,我们为您整理了这份简短指南——更多信息可以在ICO 网站上找到。 如果您对自己的义务有任何疑问,我们建议您咨询适当的专业服务机构。 会影响我的生意吗? 如果您控制或处理任何个人数据,简单的答案是肯定的。 GDPR 适用于哪些信息? ICO 将数据定义为:- 个人资料 与 DPA 一样,GDPR 适用于“个人数据”。然而,GD 波斯尼亚和黑塞哥维那的电话号码数据 PR 的定义更加详细,并明确指出在线标识符(例如 IP 地址)等信息可以是个人数据。更广泛的定义提供了广泛的个人标识符来构成个人数据, 对于大多数保存人力资源记录、客户名单或联系方式等的组织来说,定义的改变应该没有什么实际区别。
您可以假设,如果您持有属于 DPA 范围的信息,那么它也将属于 GDPR 的范围。 GDPR 适用于自动个人数据和可根据特定标准访问个人数据的手动归档系统。这比 DPA 的定义更广泛,可能包括按时间顺序排列的包含个人数据的手动记录集。 经过假名(例如密钥编码)的个人数据可能属于 GDPR 的范围,具体取决于将假名归因于特定个人的难度。 敏感个人数据 GDPR 将敏感个人数据称为“特殊类别的个人数据”。这些类别与 DPA 中的类别大致相同,但有一些细微的变化。 例如,特殊类别具体包括遗传数据和经过处理以唯一识别个人的生物识别数据。 与刑事定罪和犯罪相关的个人数据不包括在内,但类似的额外保障措施适用于其处理。