通用数据保护条例欧盟哪一年生效的？通用数据保护条例生效时间解析

欧盟《通用数据保护条例》(General Data Protection Regulation，GDPR)于 2018 年 5 月 25 日生效。

该条例旨在通过实施一个可约束每个成员国的数据保护法，来协调整个欧盟的数据保护法律。它取代了 1995 年的《欧盟数据保护指令》(EU Data Protection Directive 95/46/EC)，适用于在欧盟成立的所有组织，以及存储、处理、交换欧盟人士个人数据的组织(不论这些组织是否在欧盟成立)，只要这些数据与向欧盟数据主体提供商品或服务或者监控在欧盟发生的行为有关。

GDPR 对企业和组织提出了一系列严格的数据保护要求，例如：企业需要明确数据处理的合法依据，确保信息安全的技术和组织措施到位，充分履行对数据主体的权利义务，如数据主体的知情权、访问权、更正权、删除权等;若发生数据泄露，企业需在规定时间内通知监管机构和数据主体等。同时，对于违反 GDPR 的企业，监管机构有权处以巨额罚款，罚款金额最高可达 2000 万欧元或者企业全球营业收入的 4%，以价高者为准。