数据保护法
该法律适用于您的企业吗?
要找到答案,只需回答几个简单的问题:
这是个人数据吗?个人数据是要求用户填写表格时收集的任何数据。该数据可以直接(姓氏、名字等)或间接(帐户标识符等)进行识别。
您要对这些数据进行处理吗?这意味着与数据相关的任何操作,例如数据的收集、组织、修改甚至使用。该标准不仅涉及计算机化信息,例如,纸质文件中的信息分类也被视为处理。
此处理是否活动(例如度假照片)的自动处理时,数据保护法不适用。它也不适用于临时副本,例如代理或缓存服务器。
负责数据处理的人员是否已确定?一般来说,这将是相关公司的法定代表人。
如果不遵守法律,会产生哪些风险?
根据《数据保护法》,CNIL 不仅有 匈牙利 WhatsApp 领先 权实施经济制裁,还有权发布禁令。如果后者发现不符合 GDPR 要求的情况,则允许暂时或永久禁止有争议的处理。此外,CNIL 还可以下令暂停流向欧盟以外国家的数据流。 在财务层面上,目标明确无误:形成威慑力。组织不遵守 GDPR 的公司将面临约 1000 万欧元的罚款,或相当于其全球营业额 2% 的罚款。那些不尊重数据处理者权利的公司将面临 2000 万欧元的罚款,或相当于其全球营业额 4% 的罚款。
另请注意,金融制裁是对禁令权力的补充。
通用数据保护条例
如何为执法做好准备?
距离截止日期还有不到一年的时间,为了做好准备并遵守 GDPR,需要遵循以下几个步骤:
指定一名司机