|
|
《通用数据保护条例》(GDPR)是欧盟 (EU) 旨在保护公民个人数据的法规。它适用于欧盟境内所有在欧盟境内处理个人数据的组织,无论其位于何处。
申请工作机会和雇用远程员工都是需要数据处理的情况。公司在招聘过程中必须遵守 GDPR 的关键原则,例如数据处理的透明度以及数据最小化和限制。
根据 GDPR,员工享有特定权利,例如自由访问其个人数据、纠正和反对不准确信息的能力,以及在非原始目的所必需的情况下要求删除数据。
在招聘过程中,您会收集候选人的大量基本信息和个人信息,例如姓名、联系电话、工作经历、教育背景和健康状况等。在这种情况下,数据隐私和保护是控制共享信息以及与谁共享的信息的关键,除了确保负责任和安全地使用数据之外,还可以防止欺诈、盗窃和其他犯罪。为此,2018年欧盟委员会提出的一项关键监管框架正式生效:《通用数据保护条例》(GDPR)。该指令为处理欧洲公民个人数据的公司规定了一系列义务,并取代了之前的数据保护指令。因此,如果您有欧洲裔员工或计划扩大您的团队,我们在这里分享这个主题的关键。
了解 GDPR 运作方式的关键
《通用数据保护条例》(GDPR)是一项新法律,旨在保护居住在欧盟的公民的个人数据。欧洲议会作为欧盟的立法机构,在制定和更新GDPR方面发挥了基础性作用。这项新法规于 2018 年 5 月 25 日生效,为保护欧盟公民的个人数据建立了更强大、更一致的法律框架。
GDPR 解决的主要问题之一是数据泄露,它是指 迪拜电话号码表 损害个人数据的机密性、完整性或可用性的任何安全事件。如果发生数据泄露,GDPR 要求在一定期限内通知数据保护机构,并向受影响的数据主体通报事件的性质以及为减轻风险而采取的措施。
尽管它是一项欧盟法规,但其范围具有治外法权,这意味着在某些情况下它也适用于欧盟以外的地区。 GDPR适用于欧盟境内所有处理欧盟境内公民个人数据的公共和私人组织,无论该组织位于何处。这意味着,即使一家公司位于欧盟境外,但向欧盟公民提供服务或商品,或者监控他们的在线行为,它也将受到 GDPR 合规性的约束。
此外,数据保护法还适用于欧盟以外处理欧盟境内与提供商品或服务相关的个人个人数据的组织,无论这些组织位于何处。这被称为治外法权原则,旨在确保欧盟公民的隐私权受到保护,即使他们的数据是在欧盟境外处理的。
在这种情况下,数据主体是指与个人数据相关的已识别或可识别的自然人。 GDPR 授予数据主体多项权利,包括访问、更正、删除和限制处理其个人数据的权利。欧盟数据是受 GDPR 监管的个人数据,因为它是在欧盟境内设立的公司或实体的活动背景下进行处理的。
除上述规定外,新规定的适用是否有例外情况?是的,在某些特定情况下 GDPR 不适用。其中之一是利害关系人死亡或为法人实体时。在这些情况下,数据保护法规不适用,因为它们不涉及在世的个人或法人实体。
当自然人出于其商业、业务或专业活动之外的目的进行数据处理时,就会出现另一种例外情况。在这些情况下,GDPR 可能不适用,因为执行处理的人员不参与受个人数据保护法规监管的商业、商业或专业活动。
重要的是要记住,必须准确解释这些例外情况,并且不得用来规避 GDPR 规定的一般个人数据保护义务。此外,重要的是要查阅每个欧盟成员国的国家数据保护和存储法律中规定的具体条款,以充分了解这些例外的范围。
|
|
扫码关注官方微信
手机扫描直接访问
