欧洲数据保护法即将发生重大变化。欧盟议会于昨天(周四)提前决定通过《通用数据保护条例》。新法规在欧盟官方公报上公布后仅20天便会生效。
通用数据保护条例背后的想法
欧盟很久以前就从根本上定义了公司和公共机构应该如何处理个人数据。当前有效的数据保护指令 95/45/EC 可追溯至 1995 年,该指令正在被数据保护条例取代。
《通用数据保护条例》是欧盟数据保护改革计划的重要组成部分。他们的目标是更好地保护公民,尤其是在互联网时代。网络的惊人发展导致了许多困难,而旧指令并未充分解决这些困难。在此背景下,需要注意的是,《通用数据保护条例》不仅仅是一个延伸。它规定了新的框架条件,因此将成为未来欧洲数据保护法的基石之一。
快速查看详细信息
创新的范围十分广泛。举个例子,我们想指出“被遗忘权”:如果信息在互 RCS 数据土耳其 联网上发布,它可能会永远被找到。这是有问题的,因为例如,即使是警察档案中的条目几年后也会被删除。
另一个关键点是,欧盟以外的公司也必须遵守框架条件 — — 至少如果他们向欧盟公民提供服务的话。重点主要放在 Facebook 或 Google 等大型网络公司上。如果这些公司收集或处理欧盟公民的个人数据,也必须遵守欧洲数据保护标准。顺便提一句,《通用数据保护条例》的这一组成部分被专家认为是安全港协议在欧盟失败的原因之一。
对公司的影响
首先是好消息:虽然法规即将生效,但企业并未陷入困境。所有受影响的公司和机构将在协议生效后有两年的时间来全面适应新条件。
不太好的消息是,两年的时间听起来很长,但评估新的要求、审查现有流程和进行任何后续调整都需要时间。公司不应该浪费这段时间。最好寻求专家的建议并立即做好准备。最好不要违反未来的数据保护法规——《通用数据保护条例》也规定,未来违反规定将受到更严厉的惩罚。
2016 年 7 月 21 日更新 - 由于欧盟通用数据保护条例,公司被迫全面调整其数据保护流程。我们汇总了最重要的变化;您可以在我们的欧盟 GDPR 概述中找到它们。
您想要了解更多吗?作为外部数据保护官,我们很乐意为您提供帮助,期待您的来电。或者,您可以使用联系表与我们联系。