GDPR常见问题通用数据保护条例GDPR会对欧盟公民以及伊士...

GDPR常见问题

《通用数据保护条例》（GDPR）会对欧盟公民以及伊士曼等在欧盟经营业务的公司产生影响。此条例旨在为公司收集的数据提供保护，让生活在欧盟的人拥有其个人信息处理方式的知情权。

通过下文所列问题，您应该能够对GDPR及其对您和伊士曼的影响有一个大概的了解：

GDPR是什么？

GDPR即为《通用数据保护条例》，这项全新的欧盟法规旨在于欧盟范围内统一隐私保护问题，并保护数据主体的个人数据。该法规于2018年5月25日生效，取代可追溯到1996年的旧法令。

此条例适用于哪些人？

该法规重点保护与个人数据处理和传送相关的数据主体。该主体必须为生活在欧盟境内的自然人，不一定取得欧盟公民身份。该主体不包括公司。

个人数据包含哪些内容？

个人数据包括与可识别的自然人相关的任何信息，比如姓名、电话号码（商业或个人）、电子邮件地址（商业或个人）、身份证号码、定位数据、信用卡号码、在线身份识别，或者是针对该数据主体的物理、生理、遗传、心理、经济、文化或者社会身份的一个或多个要素。该列表扩大后所包含的范围超出了人们通常所认为的个人可识别信息（PII）的内容。

GDPR赋予数据主体哪些权利？

此条例赋予数据主体：

•获取自身数据的权利

•修改自身数据的权利

•删除自身数据的权利

•限制处理自身数据的权利

•数据可携权

•反对权

伊士曼可以收集并处理个人数据的法律依据是什么？

•经由数据主体同意

•数据主体基于合同履行同意

•用于伊士曼履行欧盟或成员国法律所规定的法律义务

•为了保护自然人的切身利益

•为了执行欧盟或成员国法律中规定的符合公众利益的任务

•用于保护伊士曼或第三方的合法权益

GDPR会影响到哪些人？

与生活在欧盟的员工、承包商、供应商和客户打交道的任何人。

根据GDPR，伊士曼要承担哪些责任？

伊士曼必须确保以合法、公平且透明的方式处理个人数据。任何个人数据的收集都必须出于具体、明确且合法的理由。个人数据的收集应仅限于必要的范围内。为了满足此要求，伊士曼需要了解

•哪些个人数据正被收集

•个人数据存储在何处

•个人数据的存储期限（或决定该存储期限的标准）

•处理（使用）个人数据的目的

•处理个人数据的合法依据

•谁有权查阅个人数据（包括第三方）

•如何保护个人数据