欧洲数据保护委员会（EDPB）发布了《GDPR域外适用指南》

导言：2019年11月12日，欧洲数据保护委员会（European Data Protection Board, “EDPB”）对外发布了针对《一般数据保护条例》（GDPR）域外适用效力的最终指南。

《通用数据保护条例（GDPR）》的领土适用范围由该条例的第3条确定，与欧盟95/46 / EC2指令所定义的框架相比，这代表了欧盟数据保护法的重大变化。GDPR第3条反映了立法者的意图，即在全球数据流的背景下，确保全面保护欧盟数据主体的权利，并就数据保护要求建立活跃于欧盟市场的公司的公平竞争环境。GDPR基于两个主要标准定义了该条例的领土范围：第3条第（1）款规定的“建立”标准和第3条第2款规定的“目标”标准。如果满足两个条件，GDPR的相关规定将适用于有关控制者或处理者对个人数据的处理。此外，第3条第3款确认了GDPR在成员国的适用。

通过欧盟数据保护机构的通用解释，这些指南旨在确保在评估控制者或处理者的特定处理是否在新的欧盟法律框架范围之内时，确保GDPR的统一适用。在这些指南中，EDPB列出并阐明了确定GDPR地域范围的适用标准。对于欧盟内部和外部的管制者和加工者来说，这种共同的解释也是必不可少的，以便他们可以评估是否需要遵守GDPR。

EDPB原则上认为，在处理个人数据属于GDPR领土范围的情况下，该条例的所有规定均适用于此类处理。但是，这些准则将根据处理活动的类型，执行这些处理活动的实体或此类实体的位置来指定可能出现的各种情况，并详细说明适用于每种情况的规定。因此，至关重要的是，控制者和处理者，特别是那些在国际范围内提供商品和服务的控制者和处理者，必须对其处理活动进行仔细且具体的评估，以确定有关个人数据的处理是否属于GDPR的范围之内。

以下是《GDPR域外适用指南》全文：