您是否在处理欧盟居民的个人数据,以及决定处理该等数据的用途和方式?如果您在欧盟开展业务活动,或者因为向欧盟居民提供商品和服务或对其进行监控而直接实施个人数据处理,则您属于个人数据控制者。因此,您可能需要遵守《欧盟通用数据保护条例》,从而必须履行多项新义务。
您在欧盟是否有企业客户?您是否会代表这些企业客户(通过呼叫中心、咨询台、外包服务或业务流程外包等业务活动)处理欧盟居民的个人数据?无论您的设立地在何处,您都属于个人数据分包者(即数据处理者),且很有可能需要遵守《欧盟通用数据保护条例》。
由于区域范围涵盖较广,《欧盟通用数据保护条例》可能适用于那些并非在欧盟设立的公司。因此,在欧盟进行投资或处理源自欧盟的数据的中国公司可能将直接受到《欧盟通用数据保护条例》的影响。
___________________
《欧盟通用数据保护条例》(GDPR)于2016年4月27日通过,2018年5月25日实施。
尽早达到《欧盟通用数据保护条例》的合规要求至关重要。本通报旨在向您介绍您作为个人数据控制者或分包者需遵守的一些主要义务。
请点击以下文件下载全文。