chi-CN

关于GDPR的资料保护

欧盟的《一般资料保护规范》(GDPR)

欧盟的《一般资料保护规范》(GDPR)已取代了原先的欧盟《个人资料保护纲领》(Directive 95/46/EC),其旨在协调欧洲各国的个人资料保密法令,从而对所有欧盟公民的个人资料隐私进行保护和赋权,重塑地区内机构实施数据保密的方式。
本文列出了各种常见问题答案、相关文件记录、有用外部资源连结、以及如需GDPR额外讯息时可用的联系方式。
 

关于GDPR的常见问题

GDPR是什么?
GDPR替代了现有的欧盟《个人资料保护纲领》 (Directive 95/46/EC),自2018年5月25日起可直接适用于所有欧盟及欧洲经济区成员国。
GDPR极大改变了欧盟的资料保护监管样貌,其设定了更为严格的要求,涵盖了更多的公司,并实施更为严厉的惩罚。所有公司必须实施以下规定:
  • 实施计划性的措施来确保合规性,并积极加以展示
  • 在设计处理系统和处理资料时,采取恰当的技术和组织措施以确保个人资料得到保护
  • 在进行高风险数据处理的运作时,必须作出数据保护影响评估
  • 在任何情况下均需要设计和实施有效措施以保护隐私
  • 实行资料泄漏通告
 
科法斯和GDPR
科法斯一直致力于通过严格的政策,管控和合规监控来保护我们所收集和处理的个人数据,以确保这些数据得到恰当保管与使用。
在最高执行层的大力支持和推动下,科法斯已建立一套涵盖整个企业的GDPR规划,并涵盖了众多的子公司和附属公司。集团现正审视就部分涉及到欧盟内个人数据的数据处理活动,如应用程序及数据库、政策、流程以及规程,以确保我们的员工、合作伙伴以及销售商在处理个人数据时符合GDPR相关要求。
科法斯还建立一套国际通讯员网络和一个集团特别小组,确保集团可持续符合GDPR规定。
 
作为科法斯的客户,我会受到什么影响?
GDPR不仅适用于欧盟地区内所有机构,也一样适用于向欧盟提供数据相关的商品或服务,或监测有关个人数据服务的欧盟地区外所有机构。包括所有处理和保管欧盟公民个人资料的公司,无论这些公司所在何处。
由于GDPR的要求变更,我们可能需要对科法斯客户协议的资料保密规定进行更改。如果我们已签订的文件需要更改,我们会联系您并提供所要求的新保密条款或通告。
 
我是欧盟地区以外的科法斯客户。我会受到什么影响?
GDPR的适用地域范围更为宽泛,可适用于那些并不位于欧盟地区,但向欧盟地区内个人提供商品或服务,以及/或对欧盟内个人行为进行监测的机构。科法斯正审理其所有涉及欧盟地区内个人资料的有关业务,以判断是否适用此地域范围。如果适用,科法斯将采取必要措施,如更新业务条款条件,以实施GDPR所要求的变更。
 
我是否可查看你们的资料隐私政策?
我们正在对所有政策和规程进行审查,并在必要之处进行更新以符合GDPR规定。
您可点击以下链接下载科法斯隐私声明。
 
是否需要表明“明确”或“清楚”的同意-两者有何区别?
在处理敏感的个人资料时,我们必须取得资料拥有者“明确”同意 , 这种情况下,资料拥有者必须在“选择同意”的选项剔选,我们才可处理有关资料。不过,对于非敏感型数据,“清楚”同意即可。两种同意必须明确可区分,并以简明易懂的方式,通过清晰平实的语言表达。
 
 

科法斯客户所需GDPR文件

科法斯隐私声明(2018年5月)
 

有用的GDPR外部资源

欧洲委员会:
http://ec.europa.eu/justice/newsroom/data-protection/infographic/2017/index_en.htm
 
欧盟通用数据保护条例(全文):
http://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016R0679&from=EN
 

联系我们

如您对GDPR的实施还有疑问,您可以:
  • 联系您的科法斯客户关系经理;或
  • 通过以下电子邮件或致信联系科法斯数据保密办公室
  • write to Data Protection Officer at our offices in Hong Kong, China and Taiwan:
 
中国大陆
Tel.: (86) 21 6171 8100
电邮: shanghai@coface.com
 
中国香港
香港北角电气道169号理文商业中心29楼
电邮: coface.hk@coface.com
 
中国台湾
台湾台北市南京东路四段16号6楼A5室
电邮: taipei@coface.com
顶部
  • 简体
  • English
  • 繁體