英国 GDPR 结合了欧盟 GDPR 和 2018 年数据保护法 (DPA),在英国制定了全面的数据保护法规。它于 2021 年 1 月 1 日生效。英国 GDPR 与欧盟 GDPR 逐字相似,数据主体享有相同的权利、关键原则,处理个人数据的公司也承担相同的义务。
英国 GDPR 的范围和限制是什么?
法律的范围
英国通用数据保护条例适用于在英国运营且涉及英国公民个人数据处理的任何组织,无论处理是否发生在英国。
它还将其范围扩大到英国 vp管理电子邮件列表 境外组织对个人数据的处理,如果处理是为了在英国境内提供商品或服务或监控该国境内人们的行为。
法律的限制
英国 GDPR 不适用于以下情况:
如果处理是由个人出于个人或家庭用途进行的
如果处理是由主管当局出于任何执法目的进行的
2018 年法案第 4 部分(涉及情报部门的处理)是否涵盖了个人数据的处理。
支持-wordpress
写信给我们
英国 GDPR 下的主要定义
个人信息:个人数据是指与已识别或可识别的个人有关、可用于直接或间接识别该个人身份的任何信息。
处理:处理是指对个人数据进行的一系列操作,无论是否通过自动化方式。它包括收集、记录、组织、结构化、存储、改编或替换个人数据。
分析:分析是指自动处理个人数据,以分析或预测个人生活的各个方面,例如工作绩效、经济状况、健康、偏好、行为、位置或活动。
控制者:控制者是指决定个人数据处理方式和目的的任何个人、公共机构、机构或组织。
处理者:处理者是代表控制者处理个人数据的任何个人、公共机构、机构或组织。
同意:同意是指利益相关方通过明确的平权行动同意处理其个人数据的任何自由、具体、知情和明确的表现。
