欧盟《通用数据保护条例》GDPR:核心要点解读
1. 数据主体权利的强化。-知情权:数据主体有权知道自己的个人数据被哪些组织收集、处理和使用,以及这些数据的用途。企业必须以清晰、易懂的方式向数据主体提供这些信息。
2. 数据控制者和处理者的责任。合法性、合理性和透明度:企业在收集、处理个人数据时,必须有合法的依据,并且处理行为必须是合理的、透明的。企业需要明确告知数据主体数据处理的目的、方式和范围。
3. 数据保护影响评估和事先咨询。对于可能对个人权利和自由产生高风险的数据处理活动,企业需要进行数据保护影响评估。评估内容包括数据处理的目的、必要性、风险以及采取的安全措施等。
4. 监管和处罚机制。GDPR 赋予了数据保护监管机构强大的监管权力,包括调查权、处罚权等。监管机构可以对违反 GDPR 的企业进行罚款,最高可达全球年营业额的 4%或 2000 万欧元(以较高者为准)。
