前言

作为欧盟个人数据保护里程碑标志的《一般数据保护条例》(GDPR)已于今日正式生效,针对各行各业如何进行合规遵从的问题,360法律研究院研究员马可对GDPR进行了清晰明了的图解梳理,带大家更方便地进行业务对标,以做好合规并防范法律风险。

诸如是否受GDPR约束;需要做哪些制度、组织及技术准备;哪些数据不能碰;如何合法处理数据,什么样的同意才合规,有哪些可以不经同意就可以处理数据的情形;涉及儿童的有哪些特殊要求;对数据保护官设置有哪些要求;处理过程有哪些原则性与具体要求;数据主体权利,控制者、处理者义务解读;向第三方如处理者提供有哪些要求;哪些情况算合法的跨境传输,满足什么条件可以自主决定传输;受到损害如何寻求赔偿;有哪些处罚措施,因哪些行为会面临“最严行政处罚”,想要减免处罚可以提哪些抗辩事由等等大家关心的问题可以从图中看出精髓。

360公司法律研究院结合实践经验对于GDPR更为纵深的研究成果期待大家的关注与交流。

声明:本文来自360法律研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。