央视网消息：5月25日起，被视为“史上最严”的欧盟隐私法案《通用数据保护条例》将生效。有分析指出，欧盟的数据保护水平将得到提升，其影响范围不仅仅局限于欧洲，对未来全球数字经济也将产生深刻影响。

《通用数据保护条例》之所以被称为“史上最严”，主要体现在一方面它设定了天价罚款，至少1000万欧元或企业上一财年全球营业总额的2%—4%，并以较高者为准。另一方面，它赋予了数据主体广泛的数据权利和自由，同时明确了数据控制者和处理者保护数据权益的法定义务。

波兰数字事务部负责推进监督欧盟《通用数据保护条例》在波兰的具体实施。该部官员对央视记者表示，新法规明确了数据主体的权利以及数据控制者的责任，但鉴于技术的飞速进步以及各行业的差别，《条例》并不包含详细的操作规定。

《通用数据保护条例》希望通过严格的监管手段，来倒逼数据经济企业建立完善的数据合规制度，以保障个人资料、隐私不受侵犯。

受欧盟《通用数据保护条例》影响最大的行业中，为银行和保险业提供技术服务的信息技术公司无疑是处在风口浪尖上。如何对海量的个人信息进行及时的合规处理，以避免高额罚金，成为目前波兰各大信息技术公司的当务之急。

索芙塔克斯公司是波兰一家为银行业提供系统软件支持的信息技术企业。欧盟《通用数据保护条例》的推出,对银行处理和使用数据提出了新的严格要求，也促使该公司研发更为先进的软件。索芙塔克斯公司已经收到了银行的新要求，要求他们给出清单，说明提供的操作系统中，哪些软件是处理个人信息的。

此外，根据《通用数据保护条例》要求，数据控制者必须以透明的方式、简明易懂的语言，及时、如实告知用户收集、存储、使用个人数据的情况。

《通用数据保护条例》赋予了数据主体强大而广泛的权利，增强了数据主体对于个人数据的控制能力。当前企业普遍采用的隐私政策必须进行大幅改革，才能满足合规要求。