涉及个人数据处理的欧盟公司及向欧盟公民提供商品或服务的非欧盟公司需遵守欧盟第2016/679号条例(《通用数据保护条例》,以下简称 “GDPR”)中的相关规定。由于数据主体的同意仅是数据处理的合法要件之一,因此公司在具体数据处理活动中需谨慎评估最适合的合法要件。
Continue Reading 欧盟《通用数据保护条例》

作者:James Walsh Manuela Finger, LL.M.

walsh_jfinger_m可能影响数千家公司的一项判决中,欧洲法院裁决,所谓的“安全港协议”(即允许在美国与欧洲间进行数据传输的一项协定)无效。欧洲的最高法院认为,由于美国政府机构可获取个人数据,因此个人数据在美国并未得到充分保护。

例如,脸谱或谷歌等公司不可再基于欧洲委员会(“欧委会”)2000年7月26日做出的“安全港决议”将个人数据传送至位于美国的服务器。昨日,欧洲法院宣布欧委会的决议无效,原因之一是安全港决议使美国公共机构得以侵犯个人的基本权利,欧委会没有援引美国境内限制该等侵权的任何规则,也没有援引任何对该等侵权进行有效法律保护的规则。

全文阅读,请点击此处