導(dǎo)言：2019年11月12日，歐洲數(shù)據(jù)保護(hù)委員會（European Data Protection Board, “EDPB”）對外發(fā)布了針對《一般數(shù)據(jù)保護(hù)條例》（GDPR）域外適用效力的最終指南。

《通用數(shù)據(jù)保護(hù)條例（GDPR）》的領(lǐng)土適用范圍由該條例的第3條確定，與歐盟95/46 / EC2指令所定義的框架相比，這代表了歐盟數(shù)據(jù)保護(hù)法的重大變化。GDPR第3條反映了立法者的意圖，即在全球數(shù)據(jù)流的背景下，確保全面保護(hù)歐盟數(shù)據(jù)主體的權(quán)利，并就數(shù)據(jù)保護(hù)要求建立活躍于歐盟市場的公司的公平競爭環(huán)境。GDPR基于兩個主要標(biāo)準(zhǔn)定義了該條例的領(lǐng)土范圍：第3條第（1）款規(guī)定的“建立”標(biāo)準(zhǔn)和第3條第2款規(guī)定的“目標(biāo)”標(biāo)準(zhǔn)。如果滿足兩個條件，GDPR的相關(guān)規(guī)定將適用于有關(guān)控制者或處理者對個人數(shù)據(jù)的處理。此外，第3條第3款確認(rèn)了GDPR在成員國的適用。

通過歐盟數(shù)據(jù)保護(hù)機(jī)構(gòu)的通用解釋，這些指南旨在確保在評估控制者或處理者的特定處理是否在新的歐盟法律框架范圍之內(nèi)時，確保GDPR的統(tǒng)一適用。在這些指南中，EDPB列出并闡明了確定GDPR地域范圍的適用標(biāo)準(zhǔn)。對于歐盟內(nèi)部和外部的管制者和加工者來說，這種共同的解釋也是必不可少的，以便他們可以評估是否需要遵守GDPR。

EDPB原則上認(rèn)為，在處理個人數(shù)據(jù)屬于GDPR領(lǐng)土范圍的情況下，該條例的所有規(guī)定均適用于此類處理。但是，這些準(zhǔn)則將根據(jù)處理活動的類型，執(zhí)行這些處理活動的實體或此類實體的位置來指定可能出現(xiàn)的各種情況，并詳細(xì)說明適用于每種情況的規(guī)定。因此，至關(guān)重要的是，控制者和處理者，特別是那些在國際范圍內(nèi)提供商品和服務(wù)的控制者和處理者，必須對其處理活動進(jìn)行仔細(xì)且具體的評估，以確定有關(guān)個人數(shù)據(jù)的處理是否屬于GDPR的范圍之內(nèi)。

以下是《GDPR域外適用指南》全文：

-------------------End-------------------