就在几周前,欧盟议会通过了《通用数据保护条例》。它将带来数据保护法的深远变化。由于影响范围广泛,所有处理个人数据的公司都会受到某种影响。因此,在今天的文章中,我们想向您介绍该法规中对公司而言重要的基本要素。
同意和知情权
仅需获得数据主体的 RCS 数据土耳其 同意,才可以处理个人数据。同时,受影响的人有权随时请求有关其存储数据的信息或撤回其同意。
市场原则
许多德国公司对不受数据保护法约束的海外竞争对手感到烦恼。这一现状将会结束:无论位于何处,所有处理欧盟公民个人数据的公司都必须遵守数据保护法。
被遗忘权
如果当事人坚持要求,必须删除在网上发布的个人内容。特别是对于搜索引擎以及在线报纸和杂志来说,这意味着将来必须持续跟进相应的请求。
数据可移植性
欧盟希望让用户更轻松地在提供商之间切换,允许他们随身携带自己的数据(帖子、照片、好友列表等)或轻松地将其转移到其他平台的个人资料中。
更简单的投诉程序
到目前为止,那些想要向 Facebook 或 Google 投诉的人都经历了极其困难的时期。他们不得不向其他欧洲国家的分支机构寻求帮助。这种情况将来将会停止。 《通用数据保护条例》规定,向本国的数据保护机构提出投诉即可。此外,协会还有权代表消费者提起诉讼。
更严厉的惩罚
即使是现在,违反数据保护法也会受到高额罚款——至少从中小型公司的角度来看是这样。大公司对于罚款并不以为意,罚款通常在五位数左右。然而,这种情况将会改变,因为未来罚款可能会达到年营业额的 4%。
2016 年 7 月 21 日更新 - 我们在欧盟通用数据保护条例概述页面上汇编了公司必须应对的主要变化。