世界头条：GDPR通用数据保护条例

GDPR不同于其前身《数据保护指令95/46/EC》，GDPR不是一个指令而是一个法规。这意味着GDPR将直接生效并且应用到欧盟所有的成员国，由此可缩短实施时间并确保实现一致性。如果您的公司无法符合GDPR, 就可能面临高达全球营业额的4%或2000万欧元的行政处罚（取两者之一更高）。

《通用数据保护条例》(GDPR)于2016年4月27日在欧盟官方刊物上发表。暂缓期为二年，于2018年5月25日正式生效。

GDPR旨在:

(资料图片仅供参考)

确立个人数据的保护是人权；

定义个人数据保护的原则和规章；

加强产品或服务提供者与他们所服务的人之间的信任。

个人的7个数据权利

GDPR的核心内容是确立在处理个人资料的七项个人权利。任何正在处理这些数据的组织都需要确保这些权利得到保护。处理在GDPR中被定义为任何自动或手动操作，如收集、记录、组织、结构、存储、调整或变更、检索、咨询、使用、传输披露、传播或以其他方式提供、排列或组合、限制、删除或销毁。（如下图）

GDPR包含以下内容:

组织的需求（欧盟代表处，数据保护主任，同意记录之存档，合同要求等）；

个人的7个数据权利；

认证方案；

成员国监督；

建立欧盟数据保护委员会；

其他法律程序。

关键词： 数据保护 保护条例 法律程序