5月25日，欧盟《通用数据保护条例》（General Data Protection Regulation，GDPR，以下简称《条例》）正式生效，因为分得细、管得宽、罚得狠，所以也被称为“最严”数据保护条例。

《条例》是在欧盟法律中对所有欧盟个人关于资料保护和隐私的规范，它将取代欧盟在1995年推出的欧盟个人资料《数据保护指令》（Data Protection Directive），改变世界各地包括中国收集和处理个人数据的方式。

咨询公司埃森哲在最近一份报告中则直接将GDPR形容为“近二十年来数据隐私规则领域发生的最重要变化”。为保障新规的推行，欧盟增设的独立监管机构——欧洲数据保护委员会也于同一天正式成立。

根据《条例》中的要求，每个欧盟成员国都必须设立一个监管机构，这些机构将进行跨国合作，以确保企业遵守数据保护新规。欧洲数据保护委员会的主要职责是，保障《条例》在所有欧盟成员国的一致执行，同时促进各成员国监管机构之间的合作，协助调解各国监管机构之间的争议，并提出指导方针和建议。

《条例》将影响在欧洲开设子公司或分支机构的企业，以及将欧盟客户或其商业运营行为作为业务目标的公司，无论企业是否在欧盟境内，只要与欧盟企业发生业务往来，或涉及存储、处理、交换任何欧盟公民的数据，都在《条例》的管辖范围之内。理论上，违规企业最高可能受到2000万欧元或全球营业额4%的罚款，以较高者为准。对此，国内外专家强调，中国企业也需要根据欧盟《条例》新规做出相应的措施。

针对当前中国的现实情况，中央财经大学副教授刘权认为，只要与网络相关，与互联网相关的这些企业，他们在开展业务的时候不可避免地要收集一些个人的信息。《条例》实施后，如果一个中国企业没有在欧盟有任何分支机构，但是欧盟用户上这个中国的网站，他注册购买商品、购买服务。这个时候，这个中国企业如果不当收集他的信息，那么欧盟监管当局就可能对中国企业处以巨额罚款。

3HR律师事务所中国大客户律师赫尔表示，今后要将数据存储期尽量缩短，一旦数据不再对公司有用，你就应该删除。很多中国公司的惯常做法是，只要数据进入公司数据系统，就会永远保存而不删除，而今后这些方面的规则是需要改变的。

分享让更多人看到