在欧盟境内设有子公司、分公司或其他据点的企业
- 向欧盟境内的个人提供商品或服务的企业
- 监视欧盟境内的个人行为的企业
GDPR是对象企业和组织的义务,。具体来说,该公司可能被处以最高 2000 万欧元或其全球营业额 4% 的罚款,以较高者为准。如果按照1欧元约合128日元计算,那么2000万欧元就相当于25.6亿日元。
GDPR 下的“个人数据”是什么以及处理它的规则是什么?
根据 GDPR,“个人数据”的定义是“与已识别或可识别的自然人有关的任何信息”。仅从这一点来看,有点难以想象。例如,网站访问者或客户的姓名、位置数据、电子邮件地址和在线标识符(IP 地址、cookie 标识符等)。这包括有关您的身体和意识形态独特性的信息,例如有关您的身体、生理、遗传、心理、经济、文化和社会独特性的信息。
这样说来,它就相当多样化了。 GDPR 规定了处理可识别个人身份的数据(例如其属性、信仰或个人信息)的人员应该(和不应该)做什么的义务。已做出精心安排以适应现代。
让我给你举一些具体的例子来说明这些义务是什么。例如,在获取个人数据时,必须告知个人其用途、存储期限等,并取得其同意。此外,被收集数据的个人必须能够访问有关他们的信息。此外,原则上禁止处理健康状况、种族、性取向、宗教或政治信仰等敏感信息。
此外,如果发生已获取或存储的个人数据泄露事件,公司原则上 日本电报数据 必须在72小时内通知主管监督机构,如果泄露事件构成高风险,公司还必须通知相关个人。遵守 GDPR 的公司已经根据这些规则修改了其隐私政策。
日本已经有了《个人信息保护法》的规定,许多网站和网络服务都制定了自己的隐私政策,规定了适当的数据处理方法并公开这些规则。然而,现实情况是,这些规则不够详细,不足以符合 GDPR。
正如本文开头所述,在当前关注个人数据收集和使用的情况下,了解 GDPR、有关处理个人信息的最新规则并关注其处理方式将是一个非常有用的机会,不仅对公司和组织,而且对参与网络和数字营销的个人也是如此。
※参考
个人信息保护委员会,“致所有在欧盟处理个人数据的公司”
※上述经济产业省网站指出,“欧盟:鉴于《通用数据保护条例》、充分性决定等,
“应对边界变化的产业努力与挑战”(第18届JIPDEC主办的数据分发促进工作组 - 促进跨境数据分发 - 12月7日召开)