欧盟GDPR于2018年5月25日执行,是迄今为止覆盖面最广、最严格的全球性数据隐私保护法规,违反规定的企业将面临最高达到2000万欧元或其全球收入的4%(两者...
2019年10月24日
2019年10月16日
SCA连载GDPR 数据处理案件分析 | 德国数据保护局vs德国学术机构,谁是数据控制者?
众所周知2018年5月新发布实施的GDPR将适用主体扩大到数据控制者和数据处理者,且引入了数据联合控制者的感念,并分别规定其不同的数据合规义务。2018年6月5...
2019年10月11日
SCA连载GDPR罚单之 | 德国首例GDPR 数据处理案件,为啥罚单是2万欧元?轻罚的依据是什么?
GDPR在第四章(数据控制者与数据处理者)第二节个(人数据安全)第32、33、34条概述了处理安全、向监管机关通知个人数据泄露、向个人主体告知个人数据泄露的处理...
2019年09月29日
SCA连载系列之GDPR合规 | 对个人数据删除权,企业有哪些责任?
“被遗忘权”源于Google西班牙诉v.AgenciaEspa oladeProtecciónde Datos和Mario CostejaGonzález案(2...
2019年09月26日
SCA连载文章GDPR系列 | 应对个人数据访问?该怎么做?
GDPR第三章数据主体的权利第15条明确规定了数据主体有访问权,遇到数据主体请求访问的个人数据时,公司应该怎么应对?也许有公司会想,这应该是一个极小概率的事件,...
2019年09月20日
GDPR合规 | 数据处理记录是必须的吗?小企业也要做吗?
GDPR第30条规定了企业有责任全面了解组织内发生的数据处理活动,也要求企业对这些活动进行相应的记录。但是考虑到不同的企业有大小区别,不少人还会问,小企业也要这...
2019年09月19日
GDPR合规|数据控制者与数据处理者区别大吗?分别承担什么法律责任?
学习过GDPR的同学都知道,GDPR条文中不仅有数据控制者,还有数据处理者,很多人疑惑,这两个名词在法律上是指同一个角色吗?两者之间的法律责任一样吗?GDPR分...
2019年09月17日
GDPR合规 | 企业应如何进行数据保护影响评估(DPIA)?
提起GDPR数据影响评估,也许很多企业主会想,这是不是GDPR规定企业的又一项新义务?准确的说,是的。DPIA这是GDPR设计和默认情况下数据保护的关键要素...
2019年09月06日
GDPR合规 | 企业应该怎样履行“设计”和“默认”数据保护的义务?
自2018年GDPR正式实施以来,数据保护的风险和惩罚为企业带来了更多的责任和义务,企业实务中应该怎样将数据保护问题落实到各项活动中?很多企业对此还很困惑。事实...
2019年09月04日
“ZAO”在中国会遇到GDPR监管吗?
近日,《专家深度|除了用户协议“ZAO”还做错了什么?》一文引起了小编的注意,相较于网上各种评论,小编觉得此文的内容更为详实。在文中小编看到,爆款APP“ZAO...
