在我们这个完全数字化和将大量数据转移到电子寄存器和数据库以及对计算机攻击的不良保护的世纪中,实施与个人数据 (PD) 滥用有关的犯罪并不困难。
因此,特别是在过去的十年中,很多注意力集中在保护PD受试者的利益以及防止身份盗窃案件上,这在欧盟国家中很常见。
如何保护您的隐私,数据收集和处理的通用GDPR规则是什么-您将在本文中找到这些问题的答案。
如今,大型数据聚合器收集和交换个人和去个性化数据,这对于专业人士来说不是秘密,这不能说是PD受试者本身。
已经记录了重复的案件,当一个人的数据被几个人使用,而这个人绝对不知道不仅他/她的数据,而且他的不同种类的资产被未经授权的人使用,拥有足够数量的关于他/她的个人信息的人。
为了防止这种做法和其他非法做法,在某个时候,有必要确定一般规则,即数据交换和获取的条件,以便一个人能够保护自己的个人数据,掌握关于他/她的信息被利用的地点和内容的详细信息。因此,需要限制这种数据的传播,或者相反,提供访问以获得利益和更好的服务。
为了改善这种情况并确保更有效地保护PD,2018年5月引入了新的GDPR个人数据处理规则
GDPR增强了1995欧盟数据保护指令 (95/46/EC) 下欧盟公民的权利和自由。
这项新法规赋予了监管机构更多的权力,可以对那些未能履行维护这些权利的义务的组织采取执法行动。
该法规为欧盟的数据保护和隐私提供了标准。其主要目标之一是定义保护自然人数据的规则。这个人被称为数据主体。
其他参与者是数据控制器,即收集和欠数据的公司,以及数据处理器,即分析数据的实体。
两者的职责是保持数据安全。他们都有义务确保数据是可访问的,并且必须在处理数据之前通知数据主体并征得他们的同意。
其中包括访问和校正其数据的能力,以防止其被用于某些分析或在某些背景下使用,这对于PD受试者是不期望的,并且能够将其擦除。
GDPR引入的个人数据处理和存储的主要变化包括三点:
公司必须向用户提供有关收集信息目的的数据;
新的文件和登记内部数据处理的需要;
有义务在72小时内报告违规行为 (如果发生数据泄漏或企图入侵资源的情况,公司必须在规定的时间内通知当地监管机构)。
数据保护以及数据丢失的威胁正成为首要问题。因此,该法规尤其适用于通常使用个人数据运营的金融科技公司,无论这些人是否是他们的客户,或者他们是其他人的服务提供商。
实施GDPR不仅需要在基础设施方面进行大量投资,还需要在安全服务方面进行大量投资,这对于小公司来说可能是负担不起的。但这是个人信息最佳保护水平的前提。
如果您需要有关GDPR合规性公司规则制定的任何法律建议,欢迎您来到英国的仁港永胜,我们的主管人员将为您提供所有必要的帮助。您还可以订购一组关于公司GDPR合规性问题的单独咨询。
该法规主要适用于以电子方式持有的个人数据,以及建立控制者或处理者的地方。不仅欧盟内部的控制器或处理器,如果他们在欧盟提供商品或服务,并且如果他们在欧盟发生的情况下监控数据主体的行为,那么欧盟以外的人也将受到保护。
公司必须清楚地了解自己的角色-根据本法规,他们是数据控制者还是数据处理者。如果这些问题中至少有一个的答案是肯定的 -- 对许多公司来说是肯定的 -- 那么他们必须确保遵守本法规的适用部分。违规罚款可能非常高,最高可达2000万欧元或4% 营业额。
如果您正在寻找有关欧盟GDPR要求和标准的法律建议,请不要再看了!
我们的仁港永胜简介律师专门从事此特定事项,将在个人咨询的框架内为您提供所有问题的全面答案。