pdf
GDPR

《通用数据保护条例》(“GDPR”)是欧盟有关个人数据的收集、处理、使用和存储的新法规,于2018年5月25日开始强制执行。5月25日之前,受到GDPR规制的公司需对其个人数据收集和处理方式进行审查并针对遵守此项法规作出必要修正,否则将面临最高为2千万欧元或全球收入4%的巨额罚金。

尽管GDPR由欧盟负责,但其影响不仅限于处理个人数据的欧盟公司,还将影响那些因向欧盟境内的个人提供商品和服务而处理个人数据的非欧盟公司,例如可供欧盟居民访问并收集和处理这些居民数据的网站。GDPR也适用于在监控或剖析欧盟居民过程中处理个人数据的任何公司(无论公司所在何地)。因此一家位于美国的公司,虽然在欧盟没有经营机构,但如果公司出售服装并且欧盟居民可获得该公司的商品,且公司在其营销或销售过程中收集欧盟居民的信息,则可能受到GDPR的规制。

鉴于该条例已全面执行,各公司必须开始采取必要措施来协调全欧盟境内业务经营以及与第三方关系的合规性。

美迈斯的GDPR工具包对法律要求进行了解释说明,可协助您对贵公司是否受GDPR影响进行初步评估,同时还列明了为遵守GDPR可采取的十二个步骤。本所律师还可针对适用于贵公司的法律提供具体咨询。