学习笔记|GDPR视频01

欧盟个人数据保护的法律框架

欧盟个人数据保护条例（GDPR）适用范围

注释：

比如结婚收份子钱登记朋友姓名/手机号等个人信息，但它不属于职业活动范畴 ，不受GDPR保护

位于欧盟的欧盟公司处理中国个人数据，受GDPR约束（欧盟公司作为数据的控制者和处理者，在欧盟境内，中国客户虽然国籍在中国，但是它的个人数据也处于欧盟境内，与国籍没有关系）

位于中国的中国公司处理在欧盟的欧盟客户个人数据，受GDPR约束（数据的控制者和处理者在中国境内，客户在欧盟境内，由于数据在欧盟境内，存在数据从欧盟流入到中国的情况）

位于中国的中国公司处理在中国的欧盟客户个人数据，不受GDPR约束（即使这个客户的国籍是欧盟某个成员国或者公民，但是数据处理者/控制者在中国，这个数据本身也在中国）

GDPR中的个人数据

间接识别：比如德国总理，是一个职位名称，但是同一时间段这个世界上德国总理只有一个，所以可以确定是具体的自然人，因此德国总理也是个人数据

个人信息：

传统个人信息：身份识别信息，个人生活信息，职业信息，收入，定位，网络连接信息（IP）

敏感个人信息：种族，政治，宗教信仰，工会，生物识别，健康，遗传信息等

例如VIN属于汽车身份证，独一无二的号码，对于汽车来说，汽车与用户绑定，所以VIN可以识别车主，识别自然人，所以VIN属于个人数据；其他像车速，刹车，判断它是否是个人数据，还需要考虑到汽车生产商通过联网掌握的其他信息来判断，比如结合定位信息，来判断自然人的住址，工作地点等等

个人数据保护官DPO

个人数据跨境转移

欧盟个人数据跨境流动合规最新指南和最新SCC

手机APP或网站的GDPR合规

收购欧盟企业的GDPR尽职调查

企业并购为何要进行GDPR尽职调查?

被收购企业的个人数据违规会降低其市场价值,甚至给收购方带来日后的法律风险。