
尽管欧盟第2016/679号《通用数据保护条例》(General Data Protection Regulation,以下简称“GDPR“)早已于2018年5月25日在所有欧盟成员国生效,但在实际情况中,仍有许多公司尚未满足该条例的基本规定,其中一个原因是企业并不知道自己应该采取相应的合规措施。
众所周知,GDPR旨在标准化欧盟成员国的隐私和数据方面的相关法律,该条例不仅适用于欧盟企业,还适用于在欧盟开展任意商业活动的非欧盟企业,比如瞄准欧盟消费者的电商。
GDPR的核心是保护所有欧盟境内消费者的个人数据。根据GDPR,企业首先需要做的是将关于个人数据的收集、处理和存储情况告知其消费者。为此,欧盟制定了一系列的规定,解释相关条例的合规性(包括告知消费者)。
不遵守这些规定可能会给公司造成重大损失。根据GDPR,欧盟数据保护机构可以对不合规的公司处以最高2000万欧元或上一财年全球营业额4%的罚款,以高者为准。当然,实际罚金要低得多,但这仍然会给公司带来一定的财务损失。
大多数非欧盟公司通常会针对一个或多个欧盟成员国的消费者建立专门的网站。无论这些非欧盟公司通过此网站销售商品或服务,还是展示公司服务范围。这些公司的网站上都必须出现告知消费者其个人数据将以何种方式被收集、处理和存储的基本文件:《隐私政策和使用条款》(Privacy Policy and Terms),这是所有上述公司都必须遵守的最基本的规定。当然,根据所收集个人数据的性质以及是否将其传输给第三方等情况,还设有其他相应的文件和法规。
因此,在欧盟开展任何业务的首要步骤是准备一套有关隐私政策和使用条款的基本文件,并以某种形式呈现给消费者。
Leave A Comment