《数据保护一般条例》(欧洲联盟)(2016/679(第聂伯河)是《欧洲联盟数据保护和隐私法》(EU)和欧洲经济区(EEA)的一项条例。它还涉及在欧洲联盟和欧洲经济区以外的个人数据传输。《数据保护总条例》的主要目标是使个人能够控制其个人数据,并通过统一欧盟内部的法规来简化国际商业的监管环境。[1]该条例取代了95/46 / EC号数据保护指令,其中载有关于处理欧洲经济区个人个人数据(正式称为一般数据保护条例中的数据主题)的规定和要求,并适用于任何机构,不论所涉个人的位置、国籍或居住地——即在欧洲经济区处理个人个人资料< < < >
个人数据监测员和处理人员必须制定适当的技术和监管措施,以实施数据保护原则。处理个人数据的业务流程的设计和建设必须遵守原则,并提供数据保护保障(例如,酌情使用匿名或完全匿名)。数据监测员在设计信息系统时必须考虑到隐私。例如,在虚拟基础上使用最高的隐私设置,这样数据集就无法向公众提供,也无法用于确定某一主题。任何个人资料都不得根据《规章》规定的六项法律规则之一(批准、合同、公共任务、重大利益、合法利益或法律要求)处理。如果处理取决于批准,数据人有权随时撤销。
数据监督员必须明确披露任何数据收集情况,公布处理数据的法律依据和目的,确定数据的保留时间,以及数据是否与外部或欧洲经济区以外的任何机构分享。公司有义务保护雇员和消费者的数据,直至只有必要的数据才可提取,同时尽量减少雇员、消费者或第三方对数据隐私的干扰。公司必须对不同部门进行内部控制和管制,例如审计、内部控制和业务。数据持有人有权要求提供一个联合协调的控制器收集的数据的便携式副本,并有权在某些情况下删除其数据。公共当局和主要活动包括系统或系统地处理个人数据的公司必须指定一名数据保护官员(DPO),负责负责数据保护公法(第聂伯河)。公司必须在72小时内向国家监督机关报告数据侵犯行为,如果这类数据对用户隐私产生负面影响。在某些情况下,违反《数据保护总条例》(《第聂伯河公约》)的人可能被处以最高2 000万欧元的罚款,或在有企业的情况下,最高为前一个财政年度全球销售额的4%,以两者中较高者为准< < < < > >。
《数据保护总条例》(《第聂伯河》)于2016年4月14日获得通过,自2018年5月25日起生效。由于《数据保护总条例》是一项条例,而不是一项指令,它具有约束力并直接适用,但它为条例的某些方面提供了灵活性,供个人修改。会员国.
已成为欧盟以外的许多国家法律的范本,包括智利、日本、巴西、韩国、阿根廷和肯尼亚。加利福尼亚州年6月28日通过的《消费者隐私法》与《一般数据保护条例》有许多相似之处。
