對發生在歐洲范圍內的數據主體的活動進行監控。
(2) 本條例適用于如下相關活動中的個人數據處理,即使數據控制者或處理者不在歐盟設立:
企業在對數據進行收集、處理等活動時應該采取如下安全措施保證個人數據安全。
企業在進行用戶數據的相關活動中必須要了解上述內容要求,并作出相關承諾,在收集之前就要提供類似用戶隱私聲明一類的內容,同時明確自己的責任和義務。
數據主體要能夠或者說企業應該提供給數據主體對其個人數據更正和完善的權利。
當數據主體對個人數據的準確性有爭議、認為處理是非法的、為了提起法律辯護等情形時,企業要提供給用戶限制處理權。
不管是系統提供的隱私說明或是簽訂的合同必須能讓數據主體或用戶能夠隨時訪問到這些信息,只有這樣才能保障數據主體的訪問權。
除條例第17條21(3)規定的情形,企業要提供給數據主體或用戶擦除其個人數據的權利。
當發生這些情況時,用戶如果提出要求不讓企業繼續處理其個人數據時,企業必須接收,云服務器租用,停止對其個人數據的處理,可以采取凍結賬號及切斷和其關聯的所有活動。
三、違規處罰
