Loan Database

《通用数据保护条例》(GDPR) 彻底改变了公司处理个人数据的方式。

对于跨国管理者和企业家来说，了解GDPR不仅仅是法律合规问题，也是加强客户信任和改进内部实践的机会。

了解什么是 GDPR
GDPR 是一项欧盟法规，于 2018 年 5 月 25 日生效，取代了之前的 1995 年数据保护指令。

该法规使个人能够更好地控制自己的个人数据，并适用于任何处理欧 保加利亚电话号码数据 盟居民数据的公司，无论其位于何处，包括向欧洲公民提供产品或服务的巴西公司。

基本原则

GDPR 制定了六项基本原则，以确保数据处理符合道德且安全地进行。

合法、公正、透明

个人数据的处理必须以与数据主体相关的合法、公平和透明的方式进行。公司需要获得个人的明确同意才能收集和使用他们的数据。

目的限制

信息的收集必须出于特定、明确和合法的目的，并且不得以与这些目的不相符的方式进行处理。

数据最小化

收集需要仅限于与数据处理目的相关的必要范围。这意味着公司必须避免过度行为。

精确

个人数据必须准确，并在必要时进行更新。企业需要采取一切合理措施，确保立即删除或纠正不准确的信息。

存储限制

信息的保存期限必须仅限于达到其预期目的所需的时间，以便识别持有人的身份。

完整性和保密性（安全）

数据的处理方式必须确保足够的安全性，包括防止未经授权或非法处理，以及防止意外丢失、破坏或损坏。

责任

数据控制者有责任并必须证明其遵守上述所有原则。

数据主体的权利

访问：个人有权确认其数据是否正在被处理，并在适用的情况下访问该信息以获取有关其使用的详细信息。

更正： 您可以请求更正与您自己相关的不正确或不完整的信息。

遗忘：被称为“删除权” ，它允许您在数据不再需要用于原始目的时请求删除数据。

限制处理：在某些情况下可能会要求限制数据的使用，例如当对其准确性存在疑问或反对处理时。

数据可移植性：主体有权以结构化、常用和机器可读的格式接收其个人数据，并将其无障碍地传输给另一个控制者。

反对：您可以反对在某些情况下使用数据，包括直接营销和科学或历史研究。

GDPR 对您公司的影响
法律合规性和罚款

不遵守 GDPR 可能会导致巨额罚款，最高可达2000 万欧元或公司年营业额的 4%。因此，合规不仅是一个法律问题，也是一个财务问题。

客户保护和信任

合规性可以通过表明公司重视和保护个人数据来提高公司的声誉并增强客户的信心。

内部流程和政策

实施 GDPR 可能需要对公司内部流程和政策进行重大更改，包括审查与第三方的合同、实施安全措施以及对员工进行数据隐私实践培训。

专业咨询

专业顾问可以提供个性化指导，以确保您的公司遵守从初步评估到政策和程序实施的所有监管要求。

理解和实施 GDPR 的基本原则、尊重数据主体的权利以及使用可用的工具和资源来确保合规性是适应这一新监管环境的重要步骤。