GDPR適用于 "控制者 "或 "處理者"對個人數據的處理，這將適用于所有這些人：

 

在歐盟設立的所有此類人員。然而，GDPR也超越了歐盟的邊界，適用于不在歐盟境內的控制者和處理者。

 

在處理活動與向歐盟的數據主體提供商品或服務有關的情況下，GDPR也擴展到歐盟以外，適用于不在歐盟設立的控制者和處理者。

 

如果處理活動與向歐盟的數據主體提供商品或服務有關（無論該提供是否免費），或與監測這些數據主體的行為有關。只要他們的行為發生在歐盟境內，就可以監測這些數據主體的行為。

 

如果企業在處理自然人的個人數據時，其客戶在歐盟境內，那么GDPR也將與之相關。

 

在企業的客戶可能是公司的情況下，GDPR也將與之相關--例如，考慮公司內個人的電子郵件地址和聯系方式。

 

詳情

 

歐洲通用數據保護條例(GDPR)對于創業企業需要考慮的關鍵因素包括：

 

1.GDPR是否適用于您？

 

廣義上講，GDPR適用于所有實體，該實體處理居住在歐盟的數據主體的個人數據。無論該實體位于何處，都適用于處理居住在歐盟的數據主體的個人數據。

 

2.什么是 "個人數據"？

 

個人資料是指與一個已識別或可識別的個人有關的任何信息。例如姓名、電子郵件地址、在線標識符（如IP地址），以及位置數據。

 

3.什么時候處理個人數據是合法的？

 

處理應該有一個合法的基礎（如同意、合同，或法律義務）。它必須是透明的。您必須告訴個人您為什么以及如何處理他們的數據。

 

4.我們是否必須限制我們持有的數據？

 

您所處理的數據必須是充分的、相關的、并限制在必要的范圍內。保留 "需要知道 "的數據，并刪除 "非必要"的數據!

 

5.我們可以保留數據多長時間？

 

保存個人數據的時間不要超過您需要的時間。確定、記錄并遵守您所持有的每一種數據的保留期限。

 

6.我們是否負責任？

 

個人數據的控制者必須對個人數據負責。您必須能夠證明符合GDPR的規定。

 

7.在發生數據泄露的情況下，我們要通知誰？

 

數據泄露必須在72小時內報告。在某些情況下，需向當地數據當局和有關個人報告。

 

8.我們可以進行 數據"自動處理"嗎？

 

嚴格的規則適用于自動處理，如數據分析，包括在某些情況下的反對權。

 

9.個人的權利是什么？

 

個人有各種權利，包括以下權利：訪問他們的數據，刪除（通常稱為 "被遺忘的權利"），以及反對處理等。

 

10.我們是否必須任命一名強制性官員？

 

在某些情況下，數據保護官員必須由實體任命。實體必須任命數據保護官員，獨立和專業地監測數據保護的遵守情況。

 

11.了解處理的目的

 

您必須記錄您處理的目的。您不能改變處理的目的（除非您得到同意或有明確的法律義務）。

 

12.確保個人數據的準確性

 

您必須采取一切合理的步驟，以確保您持有的個人資料非不正確的或不存在誤導性。

 

13.實施保密性和安全性

 

您必須有適當的安全措施以防止個人數據的丟失、破壞或個人數據的損壞。

 

14.應用隱私設計

 

合規的核心是從處理數據活動的開始就開始注重保護個人數據，并且例如公司規章制度和寫進標準流程。

 

百利來提供開曼公司，BVI公司，塞舌爾公司、美國、英國等海外公司注冊服務，百利來提供海外上市架構搭建，紅籌架構搭建，ODI備案、37號文備案、香港上市輔導、香港信托及基金設立和后期管理咨詢等服務等服務。