在此博客中,我们将解释 GDPR 的扩大管辖权对非欧盟和非英国企业意味着什么,并就保持合规的关键义务提供实用指导。
就本博客而言,GDPR 将同时指欧盟通用数据保护条例 (GDPR)和英国GDPR。尽管立法本质上相似,但由于英国脱欧,存在一些差异。有关更多详细信息,请阅读英国脱欧的影响和英国 GDPR 代表。
GDPR 的域外范围是什么?
这通用数据保护条例(GDPR)改变了全 垃圾邮件数据 球隐私标准,甚至要求非欧盟和非英国的企业也遵守,如果他们过程欧盟和/或英国个人的个人数据。这被称为域外范围,这意味着即使您的公司不在欧盟或英国,如果您为欧盟或英国客户提供服务或监控,您仍可能受 GDPR 规则的约束。
对于任何企业来说,了解 GDPR 的管辖范围都至关重要——不仅是为了避免处罚,也是为了与客户建立信任和信心。
确定 GDPR 是否适用于您的业务
确定 GDPR 是否适用于您的业务似乎很困 斐波那契系数也被广泛使用 难,尤其是对于在欧盟或英国没有任何实体的公司而言。以下概述了欧盟/英国的组织与在这些地区以外运营的组织受到的影响。
| 业务地点 | GDPR 适用性 | 相关文章 |
|---|---|---|
| 欧盟/英国 | 适用于在欧盟/英国设立的所有处理个人数据的组织,无论公司规模或数据处理活动的性质如何。这包括企业、慈善机构和非营利组织以及公共机构 | 第三条第(1)款 |
| 非欧盟/英国 | 如果组织向欧盟/英国的个人提供商品或服务或监控他们的行为,则适用 | 第三条第二款 |
您的企业是数据控制者或者数据处理器?
确定您的企业根据 GDPR是充当数 西班牙比特币数据库 据控制者还是数据处理者也很重要,因为这种区别将决定您的合规义务和您在法律下的具体责任。
- 数据控制者: 决定处理个人数据的目的和方法的实体(例如组织)
- 数据处理者:代表数据控制者处理个人数据的第三方
如需了解更多详细信息,请访问欧洲数据保护委员会 (EDPB) 网站,了解EDPB 关于数据控制者和数据处理者的官方指南。
对于英国的指导,信息专员办公室(首次代币发行)对控制者和处理者有类似的英国 GDPR 指导。