欧洲联盟 隐私Law

通用数据保护条例(GDPR)的创建旨在加强和统一欧盟所有个人的隐私和数据保护。

自2018年5月25日起生效,GDPR将所有从欧盟公民那里收集个人数据的组织的规则编纂为规则,无论他们身在何处。它扩大了个人对如何以及何时收集和使用其个人数据的控制。

违反GDPR的人可能会被处以最高罚款 €2,000万美元,或上一财政年度全球年度营业额的4%(以较高者为准)。

加拿大在GDPR下享有足够的地位,可确保根据GDPR处理的数据可以从欧盟转移到加拿大,而无需为其他一些国家采取其他数据保护措施。欧盟每四年对这种状态进行一次审查,预计加拿大将在2020年恢复新的充足性状态。

CMA资源

法律适用于您吗?

如果您是加拿大组织,则在以下情况下应遵守GDPR:

  • 在欧盟设有机构或实体机构,
  • 向欧盟居民提供商品或服务(甚至免费),或者
  • 故意监视或描述欧盟个人的行为。

如果您是欧盟个人数据的第三方处理者,那么也会产生影响。

预期的隐私权法规

自GDPR于2018年生效以来,组织一直在等待新的《电子隐私权法规》(旨在取代现行的 电子隐私指令),这是GDPR的一项配套法规,涵盖了处理用于电子通讯的个人信息,包括cookie的使用。

一旦通过,《电子隐私权法规》将在整个欧盟统一适用。相比之下,现有的ePrivacy指令仅由将其纳入国家法律的欧盟成员国执行。这种零散的格局导致欧盟成员国的隐私监管机构(称为指定的监管机构)在解释上存在差异。随着欧洲立法者努力达成共识(最新 电子隐私法规草案 在2019年末被否决),新法规的实施可能要到2021年才能顺利进行。

监督与执行

GDPR由每个成员国中指定的监督机构或“数据保护机构”执行。尽管GDPR是欧洲议会通过的欧盟范围内的法律,但要由每个欧盟成员国自行制定有关GDPR的指南,并在其领土内强制实施该法律。

通常,您将与您所在的欧盟成员国的监督机构打交道。如果您在欧盟没有营业所,请咨询以下内容 指导方针 确定您的相关监管机构。

欧洲数据保护委员会的指南和最佳做法

组织应该注意欧洲数据保护委员会(EDPB)发布的一般指导,以促进整个欧盟以及世界范围内对GDPR的共识。您还应该咨询您指定的监管机构的可用指南。 

有关EDPB指南的完整列表,请参见 这里.

标签: 隐私, GDPR, 欧洲联盟, 加拿大