GDPR
一般數據保護條例
GDPR 是 一般數據保護條例.
什麼是 一般數據保護條例?
為收集、處理和保護歐盟範圍內個人的個人數據制定指導方針的法律框架 (EU). 歐盟議會和理事會頒布了它,並於 25 年 2018 月 XNUMX 日生效。
GDPR 的主要目標是讓個人更好地控制他們的個人數據,並協調歐盟成員國的數據保護法。 它適用於所有處理歐盟居民個人數據的組織,無論該組織位於歐盟境內還是境外,只要他們向歐盟居民提供商品或服務或監督他們的行為。
GDPR 的主要原則包括:
- 合法性、公平性和透明度: 必須合法、公平和透明地處理個人數據。
- 目的限制: 只應出於特定、明確和合法的目的收集數據,不得以不兼容的方式進一步處理。
- 數據最小化: 收集的數據應該是充分的、相關的,並且限於預期目的所需的數據。
- 精度: 個人數據應準確並保持最新。
- 存儲限制: 數據應以允許識別個人身份的形式保存,保存時間不應超過預期目的所需的時間。
- 完整性和保密性: 必須安全地處理個人數據,防止未經授權或非法處理,並保密。
GDPR 授予個人各種權利,包括訪問其個人數據的權利、更正或刪除其數據的權利、限製或反對數據處理的權利以及數據可移植性的權利。
不遵守 GDPR 的組織可能面臨巨額罰款和處罰。 根據侵權的嚴重程度,最高罰款可達 20 萬歐元或全球年營業額的 4%,以較高者為準。
請務必注意,此回复提供了 GDPR 的一般概述,但法規中可能還有其他細節和細微差別。
- 縮寫: GDPR