Gdpr什么意思
GDPR是General Data Protection Regulation(通用數據保護條例)的縮寫,是歐盟(EU)的一項法規,旨在保護歐盟公民的個人數據並加強他們的數據保護權利。該法規於2016年通過,並於2018年5月25日正式生效。
GDPR的主要目標是確保個人數據的安全,防止數據洩露和濫用,並讓個人對其個人數據有更多的控制權。該法規適用於所有處理歐盟公民個人數據的組織,無論這些組織是否位於歐盟境內。
GDPR的關鍵點包括:
-
數據主體權利:GDPR賦予了個人更多的權利,包括訪問其個人數據的權利、更正不準確數據的權利、刪除數據的權利(也稱為被遺忘權)、限制數據處理的權力和數據攜帶權等。
-
數據處理透明度:組織必須清晰、簡潔地告知個人其個人數據如何被處理,包括數據處理的目的、數據存儲的時間、使用的 Cookies 和類似技術等。
-
數據處理合法性:組織必須基於合法的理由處理個人數據,例如取得數據主體的同意、履行契約義務、遵守法律要求等。
-
數據保護影響評估(DPIA):對於可能對個人數據造成高風險的數據處理活動,組織必須進行數據保護影響評估,以識別和減輕潛在的風險。
-
數據洩露通知:組織必須在發生數據洩露後72小時內通知相關監管機構,如果數據洩露可能對數據主體的權利和自由造成高風險,還必須通知受影響的數據主體。
-
數據保護官(DPO):某些類型的組織,如處理敏感數據的大型組織,必須任命一名數據保護官來監督數據保護合規性。
-
國際數據傳輸:組織在向歐盟以外傳輸個人數據時必須遵守特定的規則,確保數據在目的地的保護水平與歐盟相當。
違反GDPR可能會導致高額罰款,最高可達企業全球年營業額的4%或1000萬歐元(以較高者為準)。因此,所有處理歐盟公民個人數據的組織都必須遵守GDPR的規定。