正在接洽欧洲客户以及需要遵守欧洲联盟客户个人数据保护条例的中国和亚洲公司
以“数据是21世纪的石油”这句话描述今天的社会可是千真万确的。几乎每一个公司都定期处理一些个人数据。个人数据就是任何与辨认个人身份有关的资讯,像是名字、地址、出生日期、电影、位置数据、线上辨认码、IP地址或随机生成的电话号码。
违反欧洲联盟客户数据保护条例的10000000欧元罚款金额
欧盟通用数据保护条例自五月25日生效,其宗旨在于加强网络安全、增加欧盟市民的隐私和统一欧盟各地的数据立法条例。欧盟通用数据保护条例旨在将个人数据控制、怎么使用和如何保护的隐私权交还给欧盟市民。欧盟通用数据保护条例对违反条例的人士施加了客观的行政罚款金。违反条款将会获得高达10000000欧元或占据上一个全球总财政年度公司营业额高达2%的罚款,以较高金额选项为准。对于一些违反法律的条款,罚款金额能跳到高达20000000欧元或占据上一个全球总财政年度公司营业额4%的金额。
中国和亚洲公司也必须遵守欧洲客户个人数据条例
所有持有及正在处理欧盟居民个人数据的组织都必须遵守欧盟通用数据保护条例,不管其地理位置位于哪个地点。许多位于欧盟以外的组织和公司都不晓得自己必须遵守欧盟通用数据保护条例。如果一个组织向欧盟居民提供货物或服务或监督欧盟居民的行为,它就必须遵守欧盟通用数据保护条例。这意味着,不管公司在哪儿成立,最重要的事实在于它是否有份处理欧盟居民的个人数据。
如何得知一间公司需要遵守欧盟通用数据保护条例?方法很简单,一个中国或亚洲公司如果:
- 向欧盟市民提供服务和/或货物(甚至若服务/货物是免费的)而因此获得欧盟市民的个人数据,或;
- .
- 监督欧盟市民的行为数据,例如:使用信息记录程序或类似的身份追踪技术而获得该区域市民的个人数据。
最终,遵守欧盟通用数据保护条例是个良好的业务实践以及对声誉形象有益。如果一个组织向客户及生意伙伴表示他们具有对隐私权和数据保护的意识和责任,客户和生意伙伴将会有较高的可能性与公司延续这段合作关系及为公司介绍新客户。相反的,组织若不遵守规则则将会赶走客户和生意伙伴或甚至对他们造成负面影响。
在欧洲进行业务的中国和亚洲公司该有的责任
若是中国或亚洲公司在扩展领土范围时需要遵守欧盟通用数据保护条例,那么该中国或亚洲公司就必须注意以下事项:
- 有义务指定一名欧盟代表,
- 确保数据对象享有以下权利:
- 有权接入本身的数据,包括该数据如何受到处理以及已向谁透露的详细资料;
- 做出纠正的权利,数据对象能够要求纠正任何不准确的数据;
- 数据可移植性的权利,这意味着数据对象能要求接收他或她事前以常用或机器可读取格式提供给一个数据控制器,或传送给另一个数据控制器的有关他或她的个人数据;
- 有权被遗忘,这代表数据对象能在无延迟的情况下要求删除他们的个人数据;
- 拒绝数据受到处理的权利,包括为直接营销目的而受处理的个人数据;及
- 有权不成为自动化个人决策对象,包括程序概要分析。
- 有义务确保正当处理欧盟市民的个人数据;
- 有义务确保把个人数据传输到中国的法律依据;
- 有义务确保采用适当的技术和安全措施来防止意外或非法破坏、损失、改造、未经授权透露或接入个人数据事件。
ECOVIS ProventusLaw 为需要遵守欧盟通用数据保护条例的中国或亚洲公司提供服务
ECOVIS ProventusLaw以以下方式帮助中国或亚洲公司:
- 审查及帮助业务适应欧盟通用数据保护条例;
- 对数据保护系统进行评估;
- 安排有关个人数据的内部文件;
- 实施数据对象权利的筹备工作;
- 隐私政策或隐私声明的筹备工作;
- 在需要的情况下,指定一名个人数据官员或欧盟代表
- 确保个人数据的安全性(适应筹备工作、审查适当的技术和组织措施)。
- 记录数据处理的筹备工作。