GDPR適用于 "控制者 "或 "處理者"對個(gè)人數據的處理，這將適用于所有這些人：

 

在歐盟設立的所有此類(lèi)人員。然而，GDPR也超越了歐盟的邊界，適用于不在歐盟境內的控制者和處理者。

 

在處理活動(dòng)與向歐盟的數據主體提供商品或服務(wù)有關(guān)的情況下，GDPR也擴展到歐盟以外，適用于不在歐盟設立的控制者和處理者。

 

如果處理活動(dòng)與向歐盟的數據主體提供商品或服務(wù)有關(guān)（無(wú)論該提供是否免費），或與監測這些數據主體的行為有關(guān)。只要他們的行為發(fā)生在歐盟境內，就可以監測這些數據主體的行為。

 

如果企業(yè)在處理自然人的個(gè)人數據時(shí)，其客戶(hù)在歐盟境內，那么GDPR也將與之相關(guān)。

 

在企業(yè)的客戶(hù)可能是公司的情況下，GDPR也將與之相關(guān)--例如，考慮公司內個(gè)人的電子郵件地址和聯(lián)系方式。

 

詳情

 

歐洲通用數據保護條例(GDPR)對于創(chuàng )業(yè)企業(yè)需要考慮的關(guān)鍵因素包括：

 

1.GDPR是否適用于您？

 

廣義上講，GDPR適用于所有實(shí)體，該實(shí)體處理居住在歐盟的數據主體的個(gè)人數據。無(wú)論該實(shí)體位于何處，都適用于處理居住在歐盟的數據主體的個(gè)人數據。

 

2.什么是 "個(gè)人數據"？

 

個(gè)人資料是指與一個(gè)已識別或可識別的個(gè)人有關(guān)的任何信息。例如姓名、電子郵件地址、在線(xiàn)標識符（如IP地址），以及位置數據。

 

3.什么時(shí)候處理個(gè)人數據是合法的？

 

處理應該有一個(gè)合法的基礎（如同意、合同，或法律義務(wù)）。它必須是透明的。您必須告訴個(gè)人您為什么以及如何處理他們的數據。

 

4.我們是否必須限制我們持有的數據？

 

您所處理的數據必須是充分的、相關(guān)的、并限制在必要的范圍內。保留 "需要知道 "的數據，并刪除 "非必要"的數據!

 

5.我們可以保留數據多長(cháng)時(shí)間？

 

保存個(gè)人數據的時(shí)間不要超過(guò)您需要的時(shí)間。確定、記錄并遵守您所持有的每一種數據的保留期限。

 

6.我們是否負責任？

 

個(gè)人數據的控制者必須對個(gè)人數據負責。您必須能夠證明符合GDPR的規定。

 

7.在發(fā)生數據泄露的情況下，我們要通知誰(shuí)？

 

數據泄露必須在72小時(shí)內報告。在某些情況下，需向當地數據當局和有關(guān)個(gè)人報告。

 

8.我們可以進(jìn)行 數據"自動(dòng)處理"嗎？

 

嚴格的規則適用于自動(dòng)處理，如數據分析，包括在某些情況下的反對權。

 

9.個(gè)人的權利是什么？

 

個(gè)人有各種權利，包括以下權利：訪(fǎng)問(wèn)他們的數據，刪除（通常稱(chēng)為 "被遺忘的權利"），以及反對處理等。

 

10.我們是否必須任命一名強制性官員？

 

在某些情況下，數據保護官員必須由實(shí)體任命。實(shí)體必須任命數據保護官員，獨立和專(zhuān)業(yè)地監測數據保護的遵守情況。

 

11.了解處理的目的

 

您必須記錄您處理的目的。您不能改變處理的目的（除非您得到同意或有明確的法律義務(wù)）。

 

12.確保個(gè)人數據的準確性

 

您必須采取一切合理的步驟，以確保您持有的個(gè)人資料非不正確的或不存在誤導性。

 

13.實(shí)施保密性和安全性

 

您必須有適當的安全措施以防止個(gè)人數據的丟失、破壞或個(gè)人數據的損壞。

 

14.應用隱私設計

 

合規的核心是從處理數據活動(dòng)的開(kāi)始就開(kāi)始注重保護個(gè)人數據，并且例如公司規章制度和寫(xiě)進(jìn)標準流程。

 

百利來(lái)提供開(kāi)曼公司，BVI公司，塞舌爾公司、美國、英國等海外公司注冊服務(wù)，百利來(lái)提供海外上市架構搭建，紅籌架構搭建，ODI備案、37號文備案、香港上市輔導、香港信托及基金設立和后期管理咨詢(xún)等服務(wù)等服務(wù)。