欧盟《一般数据保护条例》给我国银行业带来了巨大挑战。中国银行作为我国在欧盟境内设有分支机构最多、规模最大的银行,在应对GDPR合规实践中不断探索,在GDPR与我国银行业监管要求的兼顾,在数据技术发展与隐私保护的平衡中,努力寻求GDPR条款在中国银行业合规工作的最佳实践。本文首先介绍了GDPR出台背景和对各国隐私保护立法进程的影响,并结合各主要国家隐私法和我国对个人信息保护的要求,解读了GDPR的重要条款,实施难点以及全球执法案例,然后总结了中国银行应对GDPR的合规实践经验,并对我国企业GDPR合规提出政策建议。