浅析欧盟《通用数据保护条例》及其合规要求

<正>关键提示欧盟《通用数据保护条例》（GDPR）于2018年5月25日在欧盟成员国内正式生效实施。GDPR的最终目的是在数据的有效使用和保护之间作出平衡,帮助欧洲民众认识到正确使用其个人数据的重要性,因此一方面强调要合法地保护基本的个人隐私,另一方面也努力避免不会对组织造成过度伤害。在实践中,为了保证全面、准确地识别企业可能受到GDPR影响的具体业务领域和数据处理活动,企业须按自身主要经营活动为模块进行梳理和筛查,确定GDPR合规风险较大的业务模块领域,