般数据保护条例(RGPD)在欧盟生效

2016年5月25日,“通用数据保护条例”(RGPD)在欧盟(EU)生效,该条例将取代目前生效的条例,并将于2018年5月25日开始实施。该条例旨在协调欧洲经济区(EEA)数据保护的分散法律框架,同时也获得信心并确保消费者的隐私权得到全球数字经济公司的尊重。这就是为什么RGPD的管辖权不打算在欧盟边界停留的原因,这引发了治外法权问题。 应用领域不仅涉及处理欧洲境内个人数据的实体,而且涉及处理个人数据的公司或实体,作为其在欧盟成立的其中一个分支的活动的一部分。 ,无论数据在哪里处理;或在欧盟境外设立的公司提供产品或服务(付费或免费),或观察欧盟公民或居民的行为。 RGPD指导方针定义了’人们在互联网上被跟踪’时的上述情况。这包括可能使用分析技术来做出涉及人员的决策,或者分析或预测他们的购买偏好,行为或态度。一个例子就是巴拿马的一家旅行社或酒店运营商,它创建了西班牙,意大利,德国和波兰客户的简介,向他们提供其他旅行或住宿的优惠。 同样,所有公共机构和经济借款人(如银行和律师)都必须适应RGPD的义务,其中指定的数据保护专员(DPO)必须具有法律知识和经验数据保护。 公司的市场营销部门将受到这一规定的强烈影响,必须通过明确的肯定行动寻求“免费和明确的同意”,用于您希望用您的客户的数据进行的任何行动欧洲人(不再发送’mails”BtoC’en masse)。此外,同意不能默认,也不能通过预先标记的框提供。个人数据包括’cookies’和IP地址。 如果发生安全漏洞已经危及他们数据的隐私,公司也有义务在72小时内通知他们的客户。 RGPD还确立了主动责任原则,也就是所谓的“问责制”,通过这个原则,企业有责任采取相关措施,尽量减少其行为可能产生的负面影响,并且可以证明这一点。 另一方面,RGPD为欧洲客户或消费者提供了“遗弃权”,允许任何人要求从互联网搜索引擎中删除他们的数据,或者“可移植权”,这使授权利益方得以恢复将其个人数据的副本发送给其他公司。 违反RGPD计划对公司实施制裁制度,根据自身的违约情况处以罚款,并且可能高达2000万欧元或上一财政年度全年总业务量的4%对其客户的信心产生严重后果,并对其声誉产生负面影响。 “设计隐私”原则是另一项新颖之处,它涉及公司处理技术和法律问题的义务,以便在设计APP或软件时考虑隐私法律,而不是在AS之后伊斯梅尔格里律师说 关于个人数据向非欧盟成员国的转移,RGPD确认了这样一个原则,即数据控制人员只能提供适当的保护,受影响人民的权利和自由,才能将个人数据转移给第三国。此外,伊斯梅尔·格里表示,该法规还强调欧盟委员会可以做出的“充分性决定”,通过这种决定,可以在没有特别授权的情况下进行任何跨国转让。在这方面,在拉丁美洲地区,欧盟委员会只承认阿根廷和乌拉圭是保证做生意的充分和可靠保护水平的国家。在没有适当的决定的情况下,可以通过建立适当的担保来进行转让,并且规定人们要求权利。

phone number Call us +507 340-3672