公司法NEWS CENTER

2018欧盟新规:企业严控用户信息泄露 违者最高罚2000万欧元

发表时间:2017-7-27     浏览:550

2018年5月25日,欧洲议会将颁布个人数据处理中涉及自然人保护的2016/679号法令,并直接适用于所有欧盟成员国。本条法令旨在使各个成员国为个人数据处理中对自然人的权利和自由提供同等保护等级。


此项新的数据保护法案对企业来说具体意味着什么?


企业出现错误需考虑到较高的财务风险。 因为新法律规定在违反数据保护法的情况下,将被处以最高为两千万欧元或全球年收入额4%的罚款。


相关人员,比如: 雇员,在企业违反数据保护法的情况下,基于非财产损失,也可能提出损害赔偿金, 即:赔偿金。对当事人而言,这是一个全新的请求可能性,对企业则是一个巨大的风险。


该法案规定了举证责任的完全倒置。将来公司必须证明其行为符合当前数据保护法的规定。


对企业而言,数据记录费用将会大大增加。公司必须能够证明其是依照数据保护法规定的要求,处理个人有关数据。对中型和大型企业而言,这个证明义务只可能通过一个复杂的数据保护管理系统得以实现 并且现在一个风险管理也是所有人应承担的义务。不断更新的,并且当前的收索和记录义务, 尤其在监管机构检查或者避免责任风险的时候, 起着重要作用。


数据保护在未来将是产品、服务或进程发展中不可或缺的组成部分——“设计的隐私性”和“默认的隐私性”是出自新法案的要求。


法案也对删除责任进行了详尽的规定。对于何时通过删除数据而实现“有权遗忘”,仍缺少一个明确的期限。直到通过法院判决就此做出澄清前,不确定性也会导致风险的提高。因此,比如就有什么时候数据是属于依据商法或税法的十年保存期内, 以及什么时候对此目的而言,其是无关的,且是可删除的。


技术和组织措施方面的薄弱环节—— 如目前未打补丁的IT系统,在数据传输或VPN技术中过时的加密技术,使用不再受支持的软件,开放或保护不充分的拨号系统 ——可迅速导致高额罚金。


所有在德国的公司,安排了至少十人从事自动化数据处理的,必须指定一位数据保护专员。在处理大量数据,特别是在处理敏感个人数据方面,当公司低于这个十人标准时,也要履行委任责任。公司可以任命内部员工担任数据保护专员,也可以外包数据保护专员,但都必须在监管机构进行登记。此举意味着,数据保护监管机构可以方便地就未任命数据专员的主体进行监督。


根据这项新法案,一方面监管机构能通过收取巨额罚款加强自身建设,另一方面由于机构内的资金和人员配备十分薄弱,以至于其根本无法针对大型公司落实如此巨额的罚款。可以想象,此项新出台且严格的数据保护法规首要针对的是中小企业。


免责声明:请注意,以上内容不保证其完整性和正确性。以上内容并不能取代单个案件中的法律建议。就此请您联系我们。


ICP备案号:沪ICP备13027529号 网页声明
欢迎来到宋能倍律师事务所丨德国宋能倍律师事务所、投资德国,德国工作签证丨宋能倍律师事务所、德国居留许可办理