通用数据保护条例 GDPR

2024-09-23 12:47

GDPR《通用数据保护条例》

  GDPR《通用数据保护条例》标准制定关于处理个人数据中对自然人进行保护的规则,以及个人数据自由流动的规则。保护自然人的基本权利与自由,特别是自然人享有的个人数据保护的权利。不能以保护处理个人数据中的相关自然人为由,对欧盟内部个人数据的自由流动进行限制或禁止。

  GDPR《通用数据保护条例》适用于全自动个人数据处理、半自动个人数据处理,以及形成或旨在形成用户画像的非自动个人数据处理。

  GDPR《通用数据保护条例》不适用以下情形:

  (a) 欧盟法管辖之外的活动中所进行的个人数据处理;

  (b) 欧盟成员国为履行《欧盟基本条约》(TEU) 第2章第5款所规定的活动而进行的个人数据处理;

  (c) 自然人在纯粹个人或家庭活动中所进行的个人数据处理;

  (d) 有关主管部门为预防、调查、侦查、起诉刑事犯罪、执行刑事处罚、防范及预防公共安全威胁而进行的个人数据处理。

  GDPR《通用数据保护条例》适用于在欧盟内部设立的数据控制者或处理者对个人数据的处理,不论其实际数据处理行为是否在欧盟内进行。

  GDPR《通用数据保护条例》适用于如下相关活动中的个人数据处理,即使数据控制者或处理者不在欧盟设立:

  (a) 为欧盟内的数据主体提供商品或服务-不论此项商品或服务是否要求数据主体支付对价;或

  (b) 对发生在欧洲范围内的数据主体的活动进行监控。

  GDPR《通用数据保护条例》适用于在欧盟之外设立,但基于国际公法成员国的法律对其有管辖权的数据控制者的个人数据处理。


昵称:
内容:
验证码:
提交评论
评论一下