欧盟隐私保护

如果您是一个将个人数据转移出欧盟的组织，您可能需要进行“转移影响评估”，这是GDPR规定的强制性国际数据转移风险评估。

所涉数据类型的性质至关重要，因为它将决定适用的法律规范。如果数据不被视为个人数据，就不会有任何特定的数据保护问题需要处理，因为欧盟适用的主要约束性法律文本《通用数据保护条例》（GDPR）仅适用于个人数据。个人数据的概念在《通用数据保护条例》中发挥着关键作用，体现了其物质范围的特点

使用这个易于使用的基于Excel的彩色编码模板，计算出您的数据保护风险并对您的数据进行分类。 你可以在对英国和欧盟通用数据保护条例（GDPR）知之甚少或一无所知的情况下填写所有内容——所需要的只是对你的业务有很好的了解。

《通用数据保护条例》（GDPR，欧盟指令95/46/EC）将于2018年5月25日生效，该条例将在整个欧洲标准化并加强对个人数据的保护。其首要目标是将个人数据的控制权交还给欧盟公民和居民，同时对违规行为实施重大制裁（最高2000万欧元，占全球年总营业额的4%）。

欧洲法院2020年7月16日的裁决（C-311/18，Schrems II）继续对全球数千家企业产生连锁反应，尤其是在欧洲，它仍在影响有关国际数据传输的政治辩论。有了新的欧盟-美国数据隐私框架，欧盟委员会希望在Schrems II裁决宣布隐私盾无效后，为将个人数据从欧盟转移到美国创造坚实的法律基础。 这篇专栏文章关注的是这一决定所产生的经济影响，以及另一项失败的欧盟-美国协议将产生的影响，并主张改变既定的界限。

之前关于美国和欧盟数据传输的框架的失效在欧洲公司中引起了很多混乱。这些协议的废除意味着没有法律手段可以将个人数据从欧盟跨境转移到美国。

此页面会定期更新以确保准确性和全面性。最后更新时间：2022年11月22日。 在这本理解Schrems II的权威指南中，我们涵盖了Schrems二世案件的所有关键发展，包括其背景、判决和下一步行动，以帮助您为理解Schrem II提供一站式资源。

2020年7月16日，欧洲法院发布了Schrems II判决，对美国云服务的使用产生了重大影响。美国云服务提供商的客户现在必须自己验证接受国的数据保护法律，记录其风险评估，并与其客户进行协商。本文将解释Schrems II的判决对您的业务意味着什么。为您的转移影响评估更新了新资源。