用户还有权查看公司拥有哪些关于他们的信息、、撤销存储其数据的权限以及导出数据以便他们可以转移到其他服务。如果有人决定撤销他们的许可,组织不仅需要及时从其系统中删除该信息,而且还需要从共享该信息的任何其他地方删除该信息。
组织还必须能够展示他们正在采取的合规步骤。这可能包括记录人们如何选择加入营销列表以及记录如何保护客户信息。
一旦收集到个人信息,GDPR 就会规定如何存储和保护该信息的要求。如果发生数据泄露,必须在 72 小时内通知用户。不遵守 GDPR 可能会造成一些非常严重的后果。如果违规导致数据泄露,公司可能会被处以最高 2000 万欧元或公司全球年收入 4% 的罚款,以较高者为准。
美国企业需要担心 GDPR 吗?
就 GDPR 而言,仅仅因为一家企业不在欧洲并不一定意味 捷克共和国 WhatsApp 数据 着它可以摆脱困境。如果一家公司总部位于美国(或欧洲经济区以外的某个地方),但在欧洲开展业务,收集欧洲用户的数据,在欧洲营销自己,或者拥有在欧洲工作的员工,则 GDPR 也适用于他们。
即使您与一家仅在特定地理区域开展业务的公司合作,您的网站也可能偶尔会吸引该区域以外的人访问您的网站。例如,假设底特律的一家披萨餐厅在其网站上发布了一篇有关披萨历史的博客文章。这是一篇信息非常丰富的帖子,因此吸引了底特律地区以外的披萨爱好者的流量,其中包括一些来自西班牙的游客。在这种情况下,GDPR 是否仍然适用?
只要明确公司的商品或服务仅向美国(或欧洲经济区以外的其他国家)的客户提供,GDPR 就不适用。回到披萨餐厅的例子,他们网站上的其他内容都是用英语写的,强调他们的底特律位置,当然没有提到送货到西班牙,所以来自西班牙的那几个页面浏览量没什么好担心的。
然而,假设另一家位于美国的公司有一个网站,可以选择查看德语和法语版本的页面,允许用户用欧元支付,并使用针对欧洲消费者的营销语言。在这种情况下,GDPR 将适用,因为他们更明确地向欧洲人招揽业务。