《通用数据保护条例》(GDPR)概述

2018年5月25日,欧洲联盟出台了《通用数据保护条例》。 该条例的适用范围极为广泛,任何收集、传输、保留或处理涉及到欧盟所有成员国内的个人信息的机构组织均受该条例的约束。

Shopline希望帮助您尽可能地遵守法律,遵守 GDPR 是每个商家的责任。

 

GDPR协议的地域适用范围:

(1)GDPR适用于在欧盟境内设有业务机构的组织,只要这些组织在业务机构在欧盟境内的活动中处理个人数据(而不论此类处理行为是否实际发生在欧盟境内)。

(2)如某一组织虽不在欧盟境内设立业务机构,但却处理欧盟境内个人的个人数据,并且此类处理行为与向欧盟境内个人提供商品或服务相关,无论该等商品或服务是否收费,则也应当适用GDPR。

(3)GDPR适用于非欧盟组织处理欧盟境内个人的个人数据,只要此类处理行为涉及对这些个人的行为进行监控,且该处理行为发生在欧盟。

 

商家通常是客户数据的控制者,这意味着您负责收集客户的数据并选择处理数据的方式。此外,虽然这是一项欧盟法规,但如果您在欧洲提供商品和服务,即使您或您的企业不在欧洲,GDPR 也可能适用于您的业务。

 

GDPR协议的内容解读:

(1)对违法企业的罚金最高可达2000万欧元(约合1.5亿元人民币)或者其全球营业额的4%,以高者为准。

(2)网站经营者必须事先向客户说明会自动记录客户的搜索和购物记录,并获得用户的同意,否则按“未告知记录用户行为”作违法处理。

(3)企业不能再使用模糊、难以理解的语言,或冗长的隐私政策来从用户处获取数据使用许可。

(4)明文规定了用户的“被遗忘权”,即用户个人可以要求责任方删除关于自己的数据记录。

还有其它问题?提交请求

评论