2018 年 5 月 25 日：GDPR 倒计时

脱欧或不脱欧，欧盟的 GDPR 对英国公司来说是不可避免的。 Sara Meyer 解释了新立法的基本原理。英国退欧不会影响 GDPR，因为它将在我们离开欧盟之前直接在英国适用——图片由 Depositphotos 提供。欧盟通用数据保护条例 (GDPR) 引入的新数据保护制度将于 2018 年 5 月 25 日在英国生效。虽然大多数公司在过去 20 年中必须掌握数据保护法的基本要求（例如保持数据安全、限制数据保留期限和处理主题访问请求），GDPR 确实提高了赌注。只剩下几周了，我们看看公司应该做些什么来为新的数据制度做准备。

基本原则GDPR 的原则，确定应如何处理和使用个人数据，主要基于现有法律——例如，根据个人数据只能公平合法地使用，不得超过必要的保留时间。但是，GDPR 还引入了各种新的义务，例如要求：“通过设计和默认”建立数据保护——有效地，将数据流程核心的保护考虑因素“展示”合规性——即一家公司仅遵守法律是不够的，它还必须能够提供其已经遵守法律的证据。违规处罚，其中包括高达 2000 万欧元或组织全球营业额的 4% 的罚款，以较高者为准。GDPR 将由信息专员办公室 (ICO) 在英国执行。本文首次发表于 4 月号制造商杂志的。如需订阅，请点击此处。

不退出英国脱欧

英国脱欧不会对此产生影响，因为 GDPR 将适用在我们离开欧盟之前直接在英国，目前正在通过议会的数据保护法案旨在将 GDPR 纳入国内法，为我们的退出做好准备。GDPR 制度非常繁琐，不太可能在 5 月 25 日之前完全遵守对于大多数公司来说是可能的——然而，公司必须采取措施尽可能接近合规。第一步，如果公司还没有这样做的话，是进行审计以了解（除其他外）个人他们处理的数据，出于什么目的以及基于什么法律依据。这些信息将帮助公司制作他们最重要的 GDPR 文件——即：隐私声明——告知个人公司如何使用他们的个人数据保留政策——解释公司可能将个人保留多长时间' 个人数据数据保护政策 - 解释公司如何遵守其 GDPR 义务以及如何希望在工作中处理个人数据的员工遵守处理记录——详细说明公司如何使用个人数据（这是一份内部文件，但必须应要求向 ICO 出示）公司还应确保他们有权访问隐私影响评估(PIA) 模板，在某些情况下，他们必须使用该模板来评估数据保护风险。

来自 EEF 的帮助

EEF 已为贵公司的人力资源部门制作了上述每个基本文件的模板。您可以获取详细信息EEF 如何通过寻求我们法律团队的帮助来帮助实施这项新立法。有关更多信息，请访问：.ukSara Meyer，EEF 高级法律顾问