歐盟一般資料保護規範:修订间差异
无编辑摘要 |
Thibaut120094(留言 | 贡献) 撤销2A01:E34:ED97:85D0:95E7:CA3E:3134:9A3A(讨论)的版本52940314 标签:撤销 |
||
| 第37行: | 第37行: | ||
}} |
}} |
||
《'''一般資料保護規範'''》([[欧盟法律|欧盟法规]]编号:(EU) 2016/679<ref>{{cite web |url = https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32016R0679 |title=2016/679 ) |language = en |website = Eur-lex.europa.eu |date= |accessdate=2018-05-28 }}</ref>),是在[[欧盟法律]]中對所有歐盟[[個人]]關於[[数据保護]]和[[隱私]]的規範,涉及了歐洲境外的個人資料出口。GDPR 主要目標為取回公民以及住民對於個人資料的控制,以及為了[[國際商務]]而簡化在歐盟內的統一規範。<ref>Presidency of the Council: "Compromise text. Several partial general approaches have been instrumental in converging views in Council on the proposal for a General Data Protection Regulation in its entirety. The text on the Regulation which the Presidency submits for approval as a General Approach appears in annex," 201 pages, 11 June 2015, PDF, http://data.consilium.europa.eu/doc/document/ST-9565-2015-INIT/en/pdf</ref> |
《'''一般資料保護規範'''》({{lang-en|General Data Protection Regulation}},缩写作 {{lang|en|GDPR}};[[欧盟法律|欧盟法规]]编号:(EU) 2016/679<ref>{{cite web |url = https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32016R0679 |title=2016/679 ) |language = en |website = Eur-lex.europa.eu |date= |accessdate=2018-05-28 }}</ref>),是在[[欧盟法律]]中對所有歐盟[[個人]]關於[[数据保護]]和[[隱私]]的規範,涉及了歐洲境外的個人資料出口。GDPR 主要目標為取回公民以及住民對於個人資料的控制,以及為了[[國際商務]]而簡化在歐盟內的統一規範。<ref>Presidency of the Council: "Compromise text. Several partial general approaches have been instrumental in converging views in Council on the proposal for a General Data Protection Regulation in its entirety. The text on the Regulation which the Presidency submits for approval as a General Approach appears in annex," 201 pages, 11 June 2015, PDF, http://data.consilium.europa.eu/doc/document/ST-9565-2015-INIT/en/pdf</ref> |
||
GDPR取代了歐盟在1995年推出的歐盟個人資料《[[数据保护指令]]》(Data Protection Directive)95/46/EC,該條例包含有關處理歐盟內部數據主體的[[個人可識別資訊]]的條款和要求,適用於與歐洲做生意的所有企業,無論位置如何。處理個人數據的業務流程必須在設計和默認情況下構建數據保護,這意味著個人數據必須使用假名(pseudonymization)或完全匿名(data anonymization)進行存儲,並且默認使用盡可能最高的隱私設置,以避免公開數據未經明確同意,並且不能用於識別沒有單獨存儲附加信息的主題。任何個人數據除非在法規規定的合法基礎上完成,否則數據控制者或處理者已經從數據所有者那裡獲得明確的選擇同意。數據所有者有權隨時撤銷此權限。 |
GDPR取代了歐盟在1995年推出的歐盟個人資料《[[数据保护指令]]》(Data Protection Directive)95/46/EC,該條例包含有關處理歐盟內部數據主體的[[個人可識別資訊]]的條款和要求,適用於與歐洲做生意的所有企業,無論位置如何。處理個人數據的業務流程必須在設計和默認情況下構建數據保護,這意味著個人數據必須使用假名(pseudonymization)或完全匿名(data anonymization)進行存儲,並且默認使用盡可能最高的隱私設置,以避免公開數據未經明確同意,並且不能用於識別沒有單獨存儲附加信息的主題。任何個人數據除非在法規規定的合法基礎上完成,否則數據控制者或處理者已經從數據所有者那裡獲得明確的選擇同意。數據所有者有權隨時撤銷此權限。 |
||
2019年2月1日 (五) 11:53的版本
 | 此條目需要擴充。 (2018年7月12日) |
 | 此條目需要精通或熟悉相关主题的编者参与及协助编辑。 (2018年7月12日) |
| 欧盟法规 | |
|---|---|
| 标题 | 关于在处理个人資料和在转移这些数据方面保护自然人的法规,以及废除指令95/46/EC(数据保护指令) |
| 通过机构 | 欧洲议会和欧盟理事会 |
| 日志记录 | L119,2016年5月4日,p. 1–88[1] |
| 历史 | |
| 推出日期 | 2016年4月14日 |
| 生效日期 | 2018年5月25日 |
| 准备文本 | |
| 委员会建议 | COM/2012/010 final –2012/0010(COD) |
| 相关法规 | |
| 代替条文 | 数据保护指令 |
《一般資料保護規範》(英語:General Data Protection Regulation,缩写作 GDPR;欧盟法规编号:(EU) 2016/679[2]),是在欧盟法律中對所有歐盟個人關於数据保護和隱私的規範,涉及了歐洲境外的個人資料出口。GDPR 主要目標為取回公民以及住民對於個人資料的控制,以及為了國際商務而簡化在歐盟內的統一規範。[3]
GDPR取代了歐盟在1995年推出的歐盟個人資料《数据保护指令》(Data Protection Directive)95/46/EC,該條例包含有關處理歐盟內部數據主體的個人可識別資訊的條款和要求,適用於與歐洲做生意的所有企業,無論位置如何。處理個人數據的業務流程必須在設計和默認情況下構建數據保護,這意味著個人數據必須使用假名(pseudonymization)或完全匿名(data anonymization)進行存儲,並且默認使用盡可能最高的隱私設置,以避免公開數據未經明確同意,並且不能用於識別沒有單獨存儲附加信息的主題。任何個人數據除非在法規規定的合法基礎上完成,否則數據控制者或處理者已經從數據所有者那裡獲得明確的選擇同意。數據所有者有權隨時撤銷此權限。
個人數據處理者必須清楚地披露任何數據收集,聲明數據處理的合法基礎和目的,保留數據的時間以及是否與任何第三方或歐盟以外的國家共享數據。用戶有權以通用格式請求處理器收集的數據的便攜式副本,並有權在特定情況下刪除其數據。 公共主管部門和以核心活動為中心定期或系統地處理個人數據的企業需要雇用數據保護官員(DPO)負責管理GDPR的合規性。如果數據洩露對用戶隱私產生不利影響,企業必須在72小時內報告任何數據洩露。
本法案在2016年4月27日通過,兩年的緩衝期後,在2018年5月25日強制執行[4]。根據歐洲聯盟運作條約第288條第2項,因為GDPR属于欧盟条例(英語:regulation;德語:Verorderung),不是指令(英語:directive;德語:Richtlinie),所以不需經過歐盟成員國立法轉換成各國法律,而可直接適用[5]。隨著英國在2019年脫離歐盟,它於2018年5月23日御准批准了2018年數據保護法案(Data Protection Act 2018),該法案包含了相應的法規和保護措施[6][7]。
摘要
GDPR延伸歐洲資料保護法的領域至所有處理歐盟住民的境外公司。[8] GDPR使通行歐盟的資料保護規章一致,因此使歐洲以外的公司能夠更容易地遵守這些規章;然而,其代價是嚴格的資料保護規定,且有著公司全球收益4%或兩千萬歐元(擇高者)的高額罰款。[9]
参考文献
- 引用
- ^ EUR-Lex - 32016R0679 - EN - EUR-Lex. Eur-lex.europa.eu. [2018-05-28] (英语).
- ^ 2016/679 ). Eur-lex.europa.eu. [2018-05-28] (英语).
- ^ Presidency of the Council: "Compromise text. Several partial general approaches have been instrumental in converging views in Council on the proposal for a General Data Protection Regulation in its entirety. The text on the Regulation which the Presidency submits for approval as a General Approach appears in annex," 201 pages, 11 June 2015, PDF, http://data.consilium.europa.eu/doc/document/ST-9565-2015-INIT/en/pdf
- ^ EUR-Lex - 31995L0046 - EN - EUR-Lex.
- ^ Blackmer, W.S. GDPR: Getting Ready for the New EU General Data Protection Regulation. Information Law Group. InfoLawGroup LLP. 5 May 2016 [22 June 2016]. (原始内容存档于2018-05-14).
- ^ New Data Protection Act finalised in the UK. Out-Law.com. [25 May 2018].
- ^ New UK Data Protection Act not welcomed by all. Computer Weekly. [25 May 2018] (英国英语).
- ^ Art. 3 GDPR – Territorial scope | General Data Protection Regulation (GDPR). General Data Protection Regulation (GDPR). [2018-04-12] (美国英语).
- ^ Fines and Penalties – GDPR EU.org. [2018-04-12] (美国英语).
外部連結
- Regulation (EU) 2016/679 of the European Parliament and of the Council 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation)
- GDPR簡介(繁體中文)