因此,考虑到《通用数据保护条例》即将生效 ,我们 在博客中 考虑了一个 新的部分:在“法律和隐私”部分, 您将找到我们专家的贡献和分析,让您了解重要的信息。隐私保护和电子邮件营销的法律方面的主题。
在第一篇博客文章中,我们邀请您了解新的 《通用数据保护条例》。
256x218
尝试平台
了解 MailUp 可以做的一切。
从集成开发到战略支持,从创意概念创建到结果优化。
立即激活
导致改革的阶段
经过四年 的讨论,个人数据处理法规改革已达到目标。
2012 年 1 月 25 日, 欧盟委员会 提出了一项立法方案,其中包括一项 关于个人数据处理的法规提案和一项指令 提案 ,以更新可追溯到 1995 年的现行法规(指令 95/ 46/EC)。
改革的原因是什么?互联网 和 技术发展对经济和社会关 美国商业传真列表 系产生的巨大影响 促使欧盟委员会将个人数据保护列为其数字议程的优先事项。因此决定引入一项关于数据保护的一般法规,无需适应法律即可取代每个国家的法规。
该法规使我们能够实现以下 三个基本目标:
更新 1995 年数据保护指令中包含的原则,并提出直接 适用于 欧盟 28 个成员国的单一监管文本;
界定 自然人的 权利并规定 处理数据或负责处理数据的人员的义务;
还制定保证遵守规则的方法以及 对违反规则者的制裁范围。
经过三年多的长时间讨论,欧洲议会公民自由、司法和内政委员会在 2015 年 12 月 17 日举行的特别会议上就理事会、欧盟和欧盟之间谈判达成的文本表达了立场。欧洲议会和委员会。 2015 年 12 月 18 日,常驻代表委员会 (Coreper) 批准了该法规的最终折衷文本 ,现在只需等待一些正式步骤的实施即可在欧盟官方公报上发布。
^4BE8453D81D45CCF282D0A609CCBAE2AB01B49D19DA728E55E^pimgpsh_fullsize_distr
该法规草案解决了许多基本问题,并对现行法规的许多实质性内容进行了修改。让我们看看有哪些:
1) 利害关系人的权利
该条例列出了利害关系人,即个人数据被使用的自然人的权利。这些增强的权利使个人可以 通过以下方式更好地控制 其个人数据:
处理个人数据需要获得 利害关系方的明确同意;
方便相关方访问其 个人数据;
纠正权 、 撤销权 和“遗忘权”;
反对权 ,也涉及为创建“个人资料”而使用个人数据;
将数据从一个服务提供商转移到另一服务提供商的权利 。
该法规还规定数据控制者有义务向数据主体提供有关其数据处理的透明且易于访问的信息。
2) 所有者、管理者和数据隐私官
新法规规定了个人数据处理所有者和自行处理数据的人(处理者)的一般义务。其中,有义务 根据与数据处理操作相关的风险应用适当的安全措施(基于风险的方法)。在某些情况下,数据控制者还必须 传达个人数据泄露情况 (数据泄露通知)。所有进行有风险的数据处理操作的公共机构和公司还必须任命另一名负责数据保护的人员,即 数据隐私官。
3) 担保人、跨国公司的新闻和制裁
该法规确认了欧盟成员国目前有义务 在国家层面建立独立的监管机构;它还旨在建立机制,确保整个欧盟数据保护法规应用的一致性。特别是涉及多个国家监管机构的跨境重大案件,将采取单一监管决定。根据这一被称为“一站式服务”的原则,在多个成员国设有子公司的公司必须仅与主要机构所在成员国的数据保护机构进行互动。
该协议草案还规定成立 欧洲数据保护委员会, 其中包括所有 28 个独立监管机构的代表。
承认 利害关系方 向监管机构 提出索赔的权利,以及获得司法救济的权利以及获得赔偿和责任的 权利 。相关方还有权要求国家法官对负责数据保护的各机构所采取的决定进行审查。无论数据控制者是在哪个成员国设立的,这都是如此。