일반적인 데이터 보호 규정은 무엇입니까?
GDPR (general data protection regulation) 은 유럽 연합의 규정으로 1995 년 유럽 연합이 공포한 컴퓨터 데이터 보호법입니다.
20 18 년 5 월 25 일 유럽연합은' 범용 데이터 보호 규정' 을 공포했다. 2065438+2009 년 7 월 8 일 영국 정보감독국은 영국항공사가' 일반 데이터 보호 조례 위반' 으로 벌금 654.38+8339 만 파운드 (약 인민폐 654.38+0.58 억원) 를 받았다고 성명을 발표했다.
내용 해석:
20 18 년 5 월 25 일 유럽연합은' 범용 데이터 보호 규정' 을 공포했다. 위법기업에 대한 최대 벌금은 2000 만 유로 (약 654.38+0 억 5 천만 위안) 또는 글로벌 매출의 4% 에 달할 수 있으며, 높은 쪽이 우선한다.
사이트 운영자는 고객의 검색 및 쇼핑 기록을 자동으로 기록하고 사용자의 동의를 구하는 것이 불법임을 고객에게 미리 설명해야 합니다.
기업은 더 이상 모호하고 이해하기 어려운 언어나 긴 개인 정보 보호 정책으로 사용자로부터 데이터 사용 허가를 받을 수 없습니다. 사용자의' 잊혀진 권리' 를 명확하게 규정하고 있습니다. 즉, 사용자는 책임자에게 자신에 대한 데이터 레코드를 삭제하도록 요청할 수 있습니다.
적용 범위:
법적 근거: "일반 데이터 보호 규정" 제 3 조의 지리적 적용 범위: 이 규정은 유럽 연합 내에서 상업적으로 존재하는 데이터 통제자 또는 처리자의 개인 데이터 처리에 적용됩니다.
이러한 규정은 데이터 컨트롤러 또는 프로세서가 EU 내에 설정되지 않은 경우에도 다음 관련 활동에서 개인 데이터 처리에 적용됩니다. (a) 상품 또는 서비스가 데이터 주체에 대한 가격 지불을 요구하는지 여부에 관계없이 EU 내 데이터 주체에게 상품 또는 서비스를 제공합니다. 또는 (b) 유럽에서 데이터 주체의 활동을 감시한다.
이러한 규정은 유럽 연합 외부에 설립된 데이터 통제자의 개인 데이터 처리에 적용되지만 국제 공법 회원국의 법률에 따라 관할권을 가집니다.