最高可罚两千万欧！从Facebook泄密看欧盟重拳打击数据泄露！

个人数据的定义：任何您的身份信息或使您的身份可识别的信息。

典型的个人数据有：姓名，地址，个人照片，电子邮件地址，电话号码，工作室等。

我们的个人数据日复一日地越来越超出我们的控制范围，由第三方掌握，如：

工作单位，健身房，供应商等等。这些地方都存有我们的个人数据：姓名，地址，电子邮箱，银行帐号，电话等。

个人数据处理的定义：包括由第三方对个人数据进行的各种操作：收集，登记，保存，咨询，使用信息等。

图片来源于网络

个人数据的重要性对其所有者而言，体现在保护个人数据在被第三方操作中不外泄，在这方面有各种监管措施，在实际情况下数据所有者有很多权利，第三方使用者也有很多义务，主要法规如下：

1.-西班牙数据保护法15/1999年12月13日。

2.-欧盟数据保护通用条例（RGPD）：这是一项欧盟标准，于2016年5月25日生效，但真正启用是两年后的2018年5月25日，两年的缓冲期是提供给需实施该法规的国家在此期间将自己国内的法律调整到符合欧盟标准。 一旦欧盟数据保护通用条例启用，西班牙数据保护法15/1999 12月13日将自动失效。

图片来源于网络

同样地，个人数据保护与最基本的人权密切相关，这些权利被写入西班牙宪法中，例如人的尊严权，名誉权， 个人和家庭的亲密关系以及个人形象。

正如我们所提到的，西班牙数据保护法15/1999年12月13日是为了在第三方处理个人数据时保证和保护自然人的公共自由和基本权利。

图片来源于网络

很多人看到这里，便会有疑问：欧盟数据保护通用条例与西班牙数据保护法15/1999相比有什么新的特点？

适用范围：欧盟数据保护通用条例不仅适用于位于欧盟内部的组织的数据处理负责人，也适用于那些打算为欧盟公民提供商品或服务的组织 ，这意味着在实际情况下，适用范围将是非常广泛的，试想那些在欧盟没有办公地但拥有广泛的欧洲市场的公司也有义务遵守该法规的内容，其规定比美国等国严格得多。

图片来源于网络

欧盟数据保护通用条例的新增内容分为两类：

一、新数据保护通用条例规定的行政机构，公司或其他组织的义务：

1.任命一名数据保护代表。这创造了一种新的监管形式，可将其认为是公司的数据保护顾问，其主要目的是敦促公司遵守客户数据保护规定。数据保护代表的职责包括：

a.-监督公司遵守新的欧盟数据保护通用条例的内容。

b. – 告知负责公司数据保护的人员他们的义务。

c.-与西班牙数据保护局合作。

这些数据保护代表必须具有法律知识，但不必是律师。

2.影响评估。对于执行数据处理可能影响自然人权利和自由的高风险的组织，进行个人数据处理（隐私影响评估）的相应影响评估义务。

3.“单一窗口”。允许在若干成员国设立负责人，或者在单一成员国设立能对各个欧盟成员国的公民产生影响的负责人，可设立唯一的办理窗口，为此，欧盟数据保护委员会应运而生。

图片来源于网络

二、公民的新权利：正如我们在本文第一点中所提到的那样，个人数据对其所有者的重要性导致了这一新法规的起草，数据所有者对其个人数据将拥有如下更多的权利：

1.透明度原则。这意味着个人数据将以合法，忠诚和透明的方式进行使用，而组织在处理个人数据时必须为市民提供更多的信息并以一种更易懂、完整和简单的方式提供信息。

2.同意原则。在处理个人资料时，必须要征得当事人的同意，并且同意必须是明确的，通常要在相应的地方标记同意。

3.取消的权利。每个人都有权取消、修改或删除在第三方手上的个人数据。 比如：申请删除您在某个网页上的个人数据。

4.轻松访问。个人数据的所有者有权访问以验证第三方是否合法处理他们的数据。

5.处罚。当证明负责处理个人资料的人员违反了欧盟数据保护通用条例时，最高可罚款20,000,000欧元。

启盟事务所温馨提示您，随着欧盟对个人数据安全越来越重视，不仅个人数据安全将受到更严格的保护，对使用个人数据的企业也会有更严格的监管。我们的华人企业由于对西班牙法律法规的不熟悉，或是语言障碍等因素的影响，不能及时根据规定来调控公司的经营流程，不但会为自己带来罚款，也会使华人在当地的形象受损。我们在遵纪守法、规范化、正规化经营的同时，也要在遇到问题前就做好预防措施。距离欧盟数据通用保护条例生效还有少许时间，请您务必抓紧时间，找专业律师来完成申报、登记以及完善个人信息安全保护系统等一系列必要的措施。

来源：巴塞罗那启盟律所