壹般的數據保護規定是什麽?
《通用數據保護條例》(GDPR)是歐盟的壹部法規,其前身是歐盟於1995年頒布的《計算機數據保護法》。
2018年5月25日,歐盟頒布了《通用數據保護條例》。2065438+2009年7月8日,英國信息監督局發布聲明稱,英國航空公司因違反《通用數據保護條例》被罰款654.38+8339萬英鎊(約合人民幣654.38+0.58億元)。
內容解釋:
2018年5月25日,歐盟頒布了《通用數據保護條例》。對違法企業的最高罰款可達2000萬歐元(約合654.38+0.5億元人民幣)或其全球營業額的4%,以較高者為準。
網站經營者必須事先向客戶說明,會自動記錄客戶的搜索和購物記錄,並征得用戶的同意,否則未告知就記錄用戶的行為是違法的。
企業不能再用含糊不清、難以理解的語言或冗長的隱私政策從用戶那裏獲取數據使用許可。明確規定了用戶的“被遺忘權”,即用戶可以要求責任方刪除關於自己的數據記錄。
適用範圍:
法律依據:《壹般數據保護條例》第三條的地理適用範圍:該條例適用於在歐盟境內具有商業存在的數據控制者或處理者對個人數據的處理,無論其處理行為是否發生在歐盟境內。
這些規定適用於以下相關活動中的個人數據處理,即使數據控制者或處理者未在歐盟境內設立:(a)向歐盟境內的數據主體提供商品或服務,無論該商品或服務是否要求數據主體支付對價;或(b)監控數據主體在歐洲的活動。
這些法規適用於在歐盟之外建立的數據控制者的個人數據處理,但根據國際公法成員國的法律對其擁有管轄權。