史上最严数据保护条例——欧盟GDPR（又称《通用数据保护条例》的实施，意味着欧盟范围内对数据保护问题重视程度的进一步上升。与此同时，世界范围内其他国家对于欧盟GDPR的重视程度，也随着其与欧盟数据处理合作的愈发加强而不断攀升。欧盟GDPR规定详尽的同时也使得其篇幅较长，而对于数据处理相关主体而言，如何快速准确地了解欧盟GDPR，才是其在数据处理问题中首先要考虑的问题。在本文中，笔者就将对欧盟GDPR作简要的框架介绍，以使得各方主体能够更加快捷地定位自己所需的信息所在。

一：欧盟GDPR框架介绍之保护对象

众所周知，欧盟GDPR的实施旨在规范日益增多的数据处理活动。但各方主体必须注意的是，虽然欧盟GDPR又称为《通用数据保护条例》，但其保护的对象实质上为个人数据，也即其数据主体为自然人的数据，具体包括自然人的生物识别信息、通讯信息等诸多内容。而其他非个人数据类的数据，并不在欧盟GDPR的保护范围之内。因此，对于各方主体而言，涉及个人数据的数据处理活动，尤其是与欧盟境内相关的个人数据处理活动，必须严格遵循欧盟GDPR的相关规定，而其他非个人数据类的数据处理活动，则通常情况下并不在欧盟GDPR的管辖范围之内。

二：欧盟GDPR框架介绍之规制对象

与保护对象相对应的，欧盟GDPR也有明确的规制对象，主要包括两类，数据处理者及数据控制者。当然，在有些时候，数据控制者也往往扮演了数据处理者的角色。无论是数据控制者还是数据处理者，他们往往均非数据主体，因此该数据也并非与其个人利益密切相关，在此种情形下，数据控制者及数据处理者掌握着与其他自然人切身利益相关的数据内容并负责处理，若缺乏严格的监管措施，难免存在因为逐利而罔顾他人利益的行为。而个人数据往往涉及数据主体较为隐私的部分，一旦泄露或者被不当利用，数据主体的个人利益往往会受到很大的影响，故必须对个人数据的处理活动严加管控。

三：欧盟GDPR框架介绍之监管机构

为规制数据控制者及数据处理者的个人数据处理行为，除欧盟GDPR外，还必须有监督其遵守规则的监管机构。此类机构包括欧盟以及各成员国两个层面。对于欧盟层面而言，欧盟委员会及欧盟数据委员会均享有此项权利。欧盟数据委员会作为专门的监管机构，其负责监督数据控制者及处理者对于欧盟GDPR的落实情况，同时也需要根据各成员国由于实际情况差异而导致的分歧进行统筹协调，促进各成员国之间更好地统一规则适用、协调配合。而欧盟委员会则会参与欧盟数据委员会的相关工作中，以起到一定的监督作用。

对于各成员国中，均设置有专门的数据处理监管机构，其可能有一个或者多个专门的监管机构，分别负责不同区域的数据处理活动的监管问题。当然，若一个国家中存在多个监管机构，则需要明确其中一个作为代表，由其负责代表该国的其他监管机构与其他国家监管机构、欧盟数据保护委员会就数据保护工作进行沟通协调，起到中间桥梁的作用。

欧盟GPDR对于保护对象、规制主体以及监管模式、机构都有十分明确的规定，其完整数据保护体系的构建，对于个人数据处理活动中遇到的相关问题有很强的实际解决作用。但同时，由于欧盟GDPR的适用无法穷尽各国不同的实际情况，欧盟各成员国可以在欧盟GDPR允许的情况下根据自身实际进行相应的调整。世界其他各国也必须对欧盟GDPR中的框架介绍予以明确，以期更好地与欧盟范围内就数据处理问题展开合作，并可以借鉴欧盟GDPR对个人数据处理活动的管制，更好地保护自己国家的数据处理活动。

严正声明：本文章内容为佑碧艾商务咨询（上海）有限公司（以下简称LEB）原创作品，LEB对该作品享有全部著作权。欢迎转发，如需以任何形式转载请注明作品出处及标注作者（LEB）署名，违者将承担相应法律责任。特此声明。