**GDPR(通用数据保护条例)** 是欧盟的一项法律,旨在保护欧盟公民的个人数据。它于 2018 年 5 月 25 日生效,并对处理个人数据的企业和组织施加了严格的规则。
GDPR 的主要原则:
- 合法性、公平性和透明性:数据处理必须合法、公平且透明。
- 目的限制:数据只能被收集并用于明确且合法目的,并且不能用于其他目的。
- 数据最小化:只应收集处理所需的最少数据。
- 准确性:数据应准确并保持最新。
- 存储限制:数据应仅在必要的时间内存储。
- 完整性和机密性:数据应得到保护,免受未经授权的访问、使用或披露。
- 问责制:数据控制者必须能够证明其遵守 GDPR。
数据主体的权利:
- 访问权:了解其个人数据是否被处理,以及如何被处理。
- 纠正权:要求更正不准确的数据。
- 擦除权(被遗忘权):在某些情况下要求删除其个人数据。
- 限制处理权:在某些情况下要求限制对数据的处理。
- 反对权:在某些情况下反对其数据的处理。
- 数据可携权:以可读格式接收其数据。
- 同意撤回权:撤回其对数据处理的同意。
GDPR 对处理个人数据的企业和组织具有重大影响。他们需要:
- 确保其数据处理活动合法合规。
- 实施必要的技术和组织措施来保护个人数据。
- 向数据主体提供清晰的信息和通知。
- 响应数据主体的权利请求。
- 在发生数据泄露时及时采取行动。
简而言之,GDPR 旨在通过赋予个人数据主体更多权利和控制权,并对处理个人数据的企业和组织施加严格的义务,来加强个人数据的保护。
感谢您访问本网站并使用我们的服务!