GDPR 适用于所有使用或处理欧盟主体个人数据的组织，

[[email protected]]

无论您的组织是否在欧盟境内运营。它扩大了可识别个人数据的定义和个人权利的保护。个人数据同样适用于员工、供应商、客户和网站访问者等。

第 5(2) 条中的问责原则意味着你必须能够证明你遵守了这些原则，并明确指出这是你的责任。无知不能成为辩护理由。

2. 任命数据保护官
在您的组织内指定一名数据保护官，负责数据保护合规性。重要的是，他们必须具有足够的资历和影响力来做出改变。

确定您是数据处理者还是数据控制者，或者两者兼而有之：

数据控制者 是指……决定处理个人数据的目的和方式（单独或联合 秘鲁 WhatsApp 数据 或与其他人共同决定）的人。

数据处理者，就个人数据而言，是指代表数据控制者处理数据的任何人（数据控制者的员工除外）。

有用链接 – ICO 指南 ICO 定义

采用“设计隐私”和“数据最小化”方法，作为其中的一部分，您需要了解如何以及何时实施隐私影响评估。

如果您在国际上开展业务，请确定您属于哪个数据保护监管机构。

每当数据控制者使用数据处理者时，都需要签订书面合同。控制者有责任遵守 GDPR，并且只能任命能够提供“充分保证”的处理者，以确保满足 GDPR 的要求并保护数据主体的权利。处理者只能按照控制者的书面指示行事。但是，他们将根据 GDPR 承担一些直接责任，如果他们不遵守，可能会受到罚款或其他制裁。