通用数据保护条例体系的作用和好处 办理流程

本公司只提供咨询服务！

经过三年多的讨论，欧盟通用数据保护条例或GDPR框架终于达成共识。该指令将取代当前的1998年数据保护法。与大多数重大立法变一样，该变不会立即实施，并且可能在2018年上半年强制实施。GDPR的主要目的是让个人对自己的个人数据有多的控制权，对处理它的公司施加严格的规定并确保公司采用新技术来处理大量涌入的数据

GDPR的通过意味着欧盟对个人保护及其监管达到了的高度，堪称史上严格的数据保护法案。 GDPR对于我国业务范围涉及欧盟成员国**及其公民的企业进行合规运营、避免高昂处罚，以及对我国与数据相关的法学研究都具重要意义。

主题与目标
1. 本法就对与个人数据的处理相关的自然人的保护及个人数据的自由流动订立规则。
2. 本法保护自然人的基本权利和自由，尤其是自然人的个人数据保护权。
3. 不得以保护与处理的个人数据相关的自然人为由，限制或禁止个人数据在欧盟内部的自由流动。

为本法之目的：
(1) “个人数据”是指任何指向一个已识别或可识别的自然人（“数据主体”）的信息。该可识别的自然人能够被直接或间接地识别，尤其是通过参照诸如姓名、身份证号码、数据、在线身份识别这类标识，或者是通过参照针对该自然人一个或多个如物理、生理、遗传、心理、经济、文化或社会身份的要素。
（2）“处理”是指针对个人数据或个人数据集合的任何一个或一系列操作，诸如收集、记录、组织、建构、存储、自适应或修改、检索、咨询、使用、披露、传播或其他的利用，排列、组合、限制、删除或销毁，无论此操作是否采用自动化的手段。
（3）“处理限制”是指对已存储的个人数据的标识，用于在将来限制他们的处理行为；
（4）“剖析”是指为评估与自然人相关的某些个人情况，对个人数据进行任何自动化处理、利用的方式，特别是针对与自然人的工作表现、经济状况、健康状况、个人偏好、兴趣、信度、习性、位置或行踪相关的分析和预测。
（5）“匿名化”是一种使个人数据在不使用额外信息的情况下不指向特定数据主体对待个人数据处理方式。该处理方式将个人数据与其他额外信息分别存储，并且使个人数据因技术和组织手段而无法指向一个可识别和已识别的自然人。
（6）“整理汇集系统”是一种依照特定标准，如集中、分散或功能分布或地域基准存取个人数据的结构化集合。
（7）“控制者”是能单或联合决定个人数据的处理目的和方式的自然人、法人、公共机构、行政机关或其他非法人组织。其中个人数据处理的目的和方式，以及控制者或控制者资格的具体标准由欧盟或其成员国的法律予以规定。
（8）“处理者”是指为控制者处理个人数据的自然人、法人、公共机构、行政机关或其他非法人组织。
（9）“接收者”是指接收到被传递的个人数据的，无论其是否是三方的自然人、法人、公共机构、行政机关或其他非法人组织。但是，因在欧盟或其成员国法律框架内特定调查接收到个人数据的，不得被视为“接收者”；处理这些数据应当根据数据处理的目的，遵循可适用的数据保护规则。
（10）“三方”是指数据主体、控制者、处理者以及在控制者或处理者直接授权处理个人数据者以外的自然人、法人、公共机构、行政机关或其他非法人组织。
（11）数据主体的“同意”是指数据主体依照其意愿自愿做出的任何的、具体的、知情的及明确的指示。通过声明或明确肯定的行为作出的这种指示，意味着其同意与他或她有关的个人数据被处理。
（12）“个人数据外泄”是指个人数据在传输、存储或进行其他处理时的问题引发的个人数据被意外或非法破坏、损失、变、未经授权披露或访问。
（13）“基因数据”是指与自然人先天或后天的遗传性特征相关的个人数据。这类数据传达了与该自然人生理机能或健康状况相关的特信息，并且上述数据往往来自于对该自然人生物样本的分析结果。
(14) “生物识别数据”是通过对自然人的物理、生物或行为特征进行特定的技术处理的得到的个人数据。这类数据生成了那个自然人的标识，比如人脸图像或指纹识别数据。
（15）“有关健康的数据”是指与自然人身体或精神健康有关的个人数据，包括能揭示关于他或她的健康状况的健康保健服务所提供的数据。
（16） “主营业地”意味着：
(a)对于营业机构在多个成员国的的控制者，除非控制者在欧盟内的另一个营业机构能够决定并有能力贯彻个人数据的处理目的和方式，否则其在欧盟内的主要管理者所在地被视为主营业地。
(b) 对于营业机构在多个成员国的处理者，其在欧盟内的主要管理者所在地，在本法下承担特定义务；如果处理者在欧盟内没有主要管理者，在处理者的营业机构的营业范围内进行主要处理行为的营业地，在本法下承担特定义务。
(17) “代表”指由控制者和处理者依照27条书面的，代表控制者和处理者分别履行本法规定的义务的欧盟内的自然人、法人。
(18) “企业”是指参与经济活动的自然人或法人，无论其为何种组织形式，可以包括合伙或经常性参与经济活动的协会。
(19) “企业团体”是指一个管控性的企业以及受其管控的企业群。 
(20) “约束性企业规则”是指成员国**上的控制者和处理者通过事业集团或企业集团进行的联合经济活动，而致个人数据传输或系列传输到一个或多个三方国家的控制者或处理者时必须遵循的个人数据保护政策。
(21) “监管机构”是指一个立的，由成员国依据51条设立的公权力机构。
(22) “有关监管机构”是与人数据处理有关的监管机构，因为:
(a) 控制者或处理者是建立在监管机构所在的成员国**上的；
(b) 居住在监管机构所在成员国的数据主体被或可能被处理行为严重影响；或
(c) 一个由监管机构提交的申诉；
(23)“跨境处理”是指以下情形之一：
(a) 个人数据处理发生在一个欧盟内的设立在多个成员国的控制者或处理者在多个成员国的营业机构的活动中。
(b) 个人数据的处理发生在一个欧盟内的控制者或处理者的营业机构的活动中，但是这种处理严重影响或可能会严重影响多个成员国的数据主体。
(24) “相关与合理异议”是指一种关于是否存在违反本法情况，或是控制者或处理者是否存在遵守本法的预设行为的异议。这个异议清晰地表明了有关数据主体的基本权利和自由的决议草案所造成的风险的重要影响，以及此种异议也适用于欧盟内的个人数据自由流动。
(25)  “信息社会服务”是指欧洲议会和理事会的指令（欧盟）2015/1535 的条（1）款的（b）项中定义的服务。
(26) “组织”是指依照公法设立的组织及其下属机构，或依据或以两个或多国家之间达成的协议为基础建立的其他机构。

昊霖企业管理有限公司坚持 “永远让客户满意”的理念，诚信为本，从善如流，给您始终如一的美好体验。本着诚实、信任的服务态度，以严谨、务实、科学的精神真诚服务于每一位客户。如有需要欢迎联系咨询。