随着即将于2018年5月25日生效的新的《欧洲通用数据保护条例》的生效,欧盟法律起草为个人个人数据提供更大的保护,现在是审查和考虑由以下人员产生的大量数据的好时机绿色建筑。

欧盟GDPR拥有长期的武器,其影响力影响了许多美国组织,这些组织可能不会受到欧洲数据隐私法的约束。

由于EU GDPR在全球范围内受到很大的罚款,最高可达20,000,000欧元或上一财政年度全球年度总营业额的4%,以二者中较高者为准,因此与美国联系最少的每个美国实体欧洲居民应确定是否需要遵守。大多数美国大型公司已经遵守该法规。

许多美国小型组织已收到Google Adwords或Facebook的通知。在去年我们最常阅读的博客文章中, 绿色建筑数据具有巨大的经济潜力。建议您是否要概述绿色建筑数据的问题,这可能是一种无耻的自我推广,请阅读该博客文章。这篇文章是关于这些数据问题的一部分,这是新的欧洲数据隐私法的影响。

如果组织是位于欧盟的“与已识别或可识别的自然人有关的任何信息”的控制者或处理者,则组织必须遵守EU GDPR。

新法律是根据二十世纪一世纪18世纪自由主义租户的应用,即“在处理个人数据方面保护自然人是一项基本权利。”也就是说,总体原则是个人拥有其个人数据,而不是数据控制器或处理器。这与现行美国法律相反。

例如,美国房东向法国公司出租或该房东为居住在美国的德国居民收集建筑物居住者数据,这些数据可以作为LEED建筑物居住者调查或存储的进入建筑物的居住者的视频记录收集。同时,由于英国脱欧,由于缺乏扩展或某种形式的英国,英国将于2019年3月29日离开欧盟,预计该法律将适用于英国公民。

有选择加入的同意要求,擦除权(从先前的“被遗忘权”更新),访问个人数据的权利,数据安全义务(包括该数据的伪匿名),数据泄露通知要求,数据责任转移到欧盟之外,还有更多。拥有250名或更多员工的数据处理器需要维护处理活动的记录。如果处理可能会对数据主体的权利和自由造成风险,处理的可能性大于偶然性,或者处理包括与种族有关的某些特殊类别的数据,则少于250名员工的处理者还必须保留此类记录。或种族,宗教和其他信仰,性取向或刑事定罪和犯罪。

如上所述,选择加入同意的要求可以被视为新数据保护法的核心原则。但是,即使获得个人同意以处理其个人数据也可能并不像某些人想象的那么简单,其中包括因为需要重新获得同意,有些人建议每两年提出一次。

对于许多仅与其他公司打交道的企业而言,可以通过许多简单的方法来遵守EU GDPR处理要求,这是通过欧洲当局预先批准的标准化合同条款进行的。这是Google Adwords发送给可能在欧洲观看过广告的美国企业的电子邮件所建议的模型。

美国绿色建筑委员会的数据做法警告“您必须向GBCI提交与项目有关的广泛信息,包括但不限于与您有关的任何信息。” 国标法律中公开阐明了这些做法。 第十三节项目信息 并且出于其他原因,出于向提供给GBCI的数据轻松遵守EU GDPR的目的,最好先选择LEED或arc项目为“私有项目”选择不进行所有公共数据共享,其次不追求涉及占用者数据的信用。

欧盟法律不仅是所有与欧盟居民开展业务的强制性法律,而且其更广泛的适用范围可能是它是寻求减轻与数据保护相关的风险的任何企业的出色指南。由于美国没有综合数据保护法,因此欧盟的数据保护制度已成为事实上的标准。

欧盟GDPR的生效日期即将到来。组织应该首先确定它是否受法律管辖。如果是这样,组织应立即进行工作以了解其收集,处理和存储的数据。如果其中任何数据涉及位于欧盟的人员,则该组织应制定计划以使其符合规定。为确保组织遵守新法律,可能需要咨询律师。