商业
gdpr实施下的企业合规管理
来源:
《中国外汇》2019年第16期
作者:
编辑:王亚亚
gdpr的合规管理并不是一项突击任务。新法规、新指南会陆续出台,处罚案例会逐渐增多,而相关技术本身也在不断发展。这些都需要公司法务将其作为一项长期工作来完成。
2019年7月8日,英国信息监管局发表声明表示,英国航空公司因为违反《一般数据保护条例》(general data protection regulation,下称“gdpr”)被罚1.8339亿英镑(约合15.8亿元人民币)。gdpr于2018年5月25日生效,被广泛认为是欧盟有史以来最为严格的网络数据管理法规。其立法的目的,就是最大程度地保护个人信息、数据和隐私。gdpr的管辖范围并不局限在欧盟境内:只要一家企业向欧盟境内的个人提供了商品或服务、并收集或处理了个人数据,不管该企业是否在欧盟境内设有机构,都适用于gdpr。这大大扩展了传统数据保护法案的适用范围。对此,中国企业也要行动起来,了解政策,做好相关的应对。
中企广受gdpr影响
中企是否受gdpr的影响,最重要的是看是否存在相关管辖的连接点。而gdpr可以说是拥有最宽泛地域管辖的一部条例。只要存在下列情况之一的,那么就会落入gdpr的管辖范围:一是中国企业在欧盟境内设有营业场所;二是中国企业虽然没有在欧盟设营业场所,但是存在针对欧盟境内数据主体的个人数据进行数据处理的行为,如收集、处理欧洲境内的个人信息的相关业务;三是推定适用gdpr的情况,如任何网站、手机软件只要能够被欧盟境内的个人所访问和使用,或者产品或服务使用(无论是否是有偿业务)的语言是特定的欧盟成员国语言,再或者使用的货币是欧元或特定欧盟成员国的货币,那么该公司均可以被视为其产品、服务的目标用户包括欧盟境内的用户,从而被推定适用gdpr。
本文是付费内容,请先 登录数字阅读账户 或
