欧盟通过新的欧洲一般数据保护条例
2015-12-25 机房360 编辑:Harris
据确切消息,2015年12月15日,欧洲议会、欧盟理事会,以及欧盟委员会的代表已就新的欧盟数据保护框架达成一个政治协议,通过了一个新的欧洲一般数据保护条例。
下一阶段,欧洲一般数据保护条例应该在2016年初可以获得欧洲议会的批准,并预计将在2018年初生效。
一般数据保护条例要求企业提交强制性的数据安全漏洞的报告,并要求企业加强控制数据和他们的数据处理安全。在数据泄露时,要求企业在72小时内通知相关的国家数据保护部门和受影响的个人,除非其不太可能导致风险的个人的权利和自由。如果有一个高风险的信息泄漏,那么公民如何保证他们的权利和自由?在实践中将是一个重大挑战。
这个备受瞩目的一般数据保护条例将允许数据保护当局违规处以巨额罚款。其最高罚款额上升到2000万欧元,或是如果违反特定部分,如没有合法的理由,将罚没4%的企业全球年营业额的款项。
一般数据保护条例规定提供个人信息要征得个人的同意,而这必须是免费的,具体的,明智的,或者是通过陈述或肯定性行动,有明确的指示和同意,以及方便易懂的。其通知的内容更具体,使用合法权益更加符合特定和明确的通知要求。另外还设定了一个默认的未成年人的年龄阈值,16岁以下的未成年人需要父母的同意,但各成员国可以降低到13岁。
欧洲法院安全港规定,一般数据保护条例将禁止数据传输到非欧盟国家或是不符合条件的国家,但申请获得这种“足够”的地位,有着更严格的条件和机制。而隐私保护被认为有约束力的企业规则。
目前要求通知数据处理活动的数据保护部门在很大程度上更新了新的要求,以保持内部文件。这对企业的处理活动和控制相当多的,因为既要记录他们做什么处理,也要记录他们如何实现合规性。在涉及默认的隐私的某些情况下,企业将需要进行自己的数据处理活动,并进行隐私影响评估。问责将是一般数据保护条例的主题。其它更多的是记录保存、审核和培训等,很有可能会看到内部的资源需求增加。
这对于企业任命一个数据保护负责人来说,要求太多了,但似乎也很有限的。因此这只适用于那些无论是处理大量敏感的个人数据,或那些处理的进行有系统的监测大规模的个人数据的公司。而这将对那些零售商、移动供应商、保险商等在内的多个行业产生深远影响。
一般数据保护条例规定个人将获得更广泛的权利,包括拥有删除,反对,可移植性和访问等权利。会员国可以加强员工数据处理的规则。
一般数据保护条例将适用于几乎所有的业务,包括欧盟市场提供的产品和服务。而反映在最近的欧洲法院的判例在向这个方向发展。这是一个显著变化到事先建立的限制。尤其是它将适用于非欧盟公司提供的商品或服务,或监控的行为,以及欧盟各成员国的个人网上活动。
而在备受争议的执法过程中将会加强数据保护力度。在一定程度上,会出现一个主管国家数据保护局通过“一站式”机制,这是一个复杂的一致性机制和合作的过程。而其可操作性还有待观察。
下一阶段,欧洲一般数据保护条例应该在2016年初可以获得欧洲议会的批准,并预计将在2018年初生效。
一般数据保护条例要求企业提交强制性的数据安全漏洞的报告,并要求企业加强控制数据和他们的数据处理安全。在数据泄露时,要求企业在72小时内通知相关的国家数据保护部门和受影响的个人,除非其不太可能导致风险的个人的权利和自由。如果有一个高风险的信息泄漏,那么公民如何保证他们的权利和自由?在实践中将是一个重大挑战。
这个备受瞩目的一般数据保护条例将允许数据保护当局违规处以巨额罚款。其最高罚款额上升到2000万欧元,或是如果违反特定部分,如没有合法的理由,将罚没4%的企业全球年营业额的款项。
一般数据保护条例规定提供个人信息要征得个人的同意,而这必须是免费的,具体的,明智的,或者是通过陈述或肯定性行动,有明确的指示和同意,以及方便易懂的。其通知的内容更具体,使用合法权益更加符合特定和明确的通知要求。另外还设定了一个默认的未成年人的年龄阈值,16岁以下的未成年人需要父母的同意,但各成员国可以降低到13岁。
欧洲法院安全港规定,一般数据保护条例将禁止数据传输到非欧盟国家或是不符合条件的国家,但申请获得这种“足够”的地位,有着更严格的条件和机制。而隐私保护被认为有约束力的企业规则。
目前要求通知数据处理活动的数据保护部门在很大程度上更新了新的要求,以保持内部文件。这对企业的处理活动和控制相当多的,因为既要记录他们做什么处理,也要记录他们如何实现合规性。在涉及默认的隐私的某些情况下,企业将需要进行自己的数据处理活动,并进行隐私影响评估。问责将是一般数据保护条例的主题。其它更多的是记录保存、审核和培训等,很有可能会看到内部的资源需求增加。
这对于企业任命一个数据保护负责人来说,要求太多了,但似乎也很有限的。因此这只适用于那些无论是处理大量敏感的个人数据,或那些处理的进行有系统的监测大规模的个人数据的公司。而这将对那些零售商、移动供应商、保险商等在内的多个行业产生深远影响。
一般数据保护条例规定个人将获得更广泛的权利,包括拥有删除,反对,可移植性和访问等权利。会员国可以加强员工数据处理的规则。
一般数据保护条例将适用于几乎所有的业务,包括欧盟市场提供的产品和服务。而反映在最近的欧洲法院的判例在向这个方向发展。这是一个显著变化到事先建立的限制。尤其是它将适用于非欧盟公司提供的商品或服务,或监控的行为,以及欧盟各成员国的个人网上活动。
而在备受争议的执法过程中将会加强数据保护力度。在一定程度上,会出现一个主管国家数据保护局通过“一站式”机制,这是一个复杂的一致性机制和合作的过程。而其可操作性还有待观察。