欧洲通用数据保护条例（GDPR）的一些必要考虑因素

GDPR适用于 "控制者 "或 "处理者"对个人数据的处理，这将适用于所有这些人：

 

在欧盟设立的所有此类人员。然而，GDPR也超越了欧盟的边界，适用于不在欧盟境内的控制者和处理者。

 

在处理活动与向欧盟的数据主体提供商品或服务有关的情况下，GDPR也扩展到欧盟以外，适用于不在欧盟设立的控制者和处理者。

 

如果处理活动与向欧盟的数据主体提供商品或服务有关（无论该提供是否免费），或与监测这些数据主体的行为有关。只要他们的行为发生在欧盟境内，就可以监测这些数据主体的行为。

 

如果企业在处理自然人的个人数据时，其客户在欧盟境内，那么GDPR也将与之相关。

 

在企业的客户可能是公司的情况下，GDPR也将与之相关--例如，考虑公司内个人的电子邮件地址和联系方式。

 

详情

 

欧洲通用数据保护条例(GDPR)对于创业企业需要考虑的关键因素包括：

 

1.GDPR是否适用于您？

 

广义上讲，GDPR适用于所有实体，该实体处理居住在欧盟的数据主体的个人数据。无论该实体位于何处，都适用于处理居住在欧盟的数据主体的个人数据。

 

2.什么是 "个人数据"？

 

个人资料是指与一个已识别或可识别的个人有关的任何信息。例如姓名、电子邮件地址、在线标识符（如IP地址），以及位置数据。

 

3.什么时候处理个人数据是合法的？

 

处理应该有一个合法的基础（如同意、合同，或法律义务）。它必须是透明的。您必须告诉个人您为什么以及如何处理他们的数据。

 

4.我们是否必须限制我们持有的数据？

 

您所处理的数据必须是充分的、相关的、并限制在必要的范围内。保留 "需要知道 "的数据，并删除 "非必要"的数据!

 

5.我们可以保留数据多长时间？

 

保存个人数据的时间不要超过您需要的时间。确定、记录并遵守您所持有的每一种数据的保留期限。

 

6.我们是否负责任？

 

个人数据的控制者必须对个人数据负责。您必须能够证明符合GDPR的规定。

 

7.在发生数据泄露的情况下，我们要通知谁？

 

数据泄露必须在72小时内报告。在某些情况下，需向当地数据当局和有关个人报告。

 

8.我们可以进行 数据"自动处理"吗？

 

严格的规则适用于自动处理，如数据分析，包括在某些情况下的反对权。

 

9.个人的权利是什么？

 

个人有各种权利，包括以下权利：访问他们的数据，删除（通常称为 "被遗忘的权利"），以及反对处理等。

 

10.我们是否必须任命一名强制性官员？

 

在某些情况下，数据保护官员必须由实体任命。实体必须任命数据保护官员，独立和专业地监测数据保护的遵守情况。

 

11.了解处理的目的

 

您必须记录您处理的目的。您不能改变处理的目的（除非您得到同意或有明确的法律义务）。

 

12.确保个人数据的准确性

 

您必须采取一切合理的步骤，以确保您持有的个人资料非不正确的或不存在误导性。

 

13.实施保密性和安全性

 

您必须有适当的安全措施以防止个人数据的丢失、破坏或个人数据的损坏。

 

14.应用隐私设计

 

合规的核心是从处理数据活动的开始就开始注重保护个人数据，并且例如公司规章制度和写进标准流程。

 

百利来提供开曼公司，BVI公司，塞舌尔公司、美国、英国等海外公司注册服务，百利来提供海外上市架构搭建，红筹架构搭建，ODI备案、37号文备案、香港上市辅导、香港信托及基金设立和后期管理咨询等服务等服务。