GDPR

一般數據保護條例

GDPR 是 一般數據保護條例.

什麼是 一般數據保護條例?

為收集、處理和保護歐盟範圍內個人的個人數據制定指導方針的法律框架 (EU). 歐盟議會和理事會頒布了它,並於 25 年 2018 月 XNUMX 日生效。

GDPR 的主要目標是讓個人更好地控制他們的個人數據,並協調歐盟成員國的數據保護法。 它適用於所有處理歐盟居民個人數據的組織,無論該組織位於歐盟境內還是境外,只要他們向歐盟居民提供商品或服務或監督他們的行為。

GDPR 的主要原則包括:

  1. 合法性、公平性和透明度: 必須合法、公平和透明地處理個人數據。
  2. 目的限制: 只應出於特定、明確和合法的目的收集數據,不得以不兼容的方式進一步處理。
  3. 數據最小化: 收集的數據應該是充分的、相關的,並且限於預期目的所需的數據。
  4. 精度: 個人數據應準確並保持最新。
  5. 存儲限制: 數據應以允許識別個人身份的形式保存,保存時間不應超過預期目的所需的時間。
  6. 完整性和保密性: 必須安全地處理個人數據,防止未經授權或非法處理,並保密。

GDPR 授予個人各種權利,包括訪問其個人數據的權利、更正或刪除其數據的權利、限製或反對數據處理的權利以及數據可移植性的權利。

不遵守 GDPR 的組織可能面臨巨額罰款和處罰。 根據侵權的嚴重程度,最高罰款可達 20 萬歐元或全球年營業額的 4%,以較高者為準。

請務必注意,此回复提供了 GDPR 的一般概述,但法規中可能還有其他細節和細微差別。

  • 縮寫: GDPR
返回頂部按鈕
關閉

檢測到Adblock

Martech Zone 我們能夠免費為您提供這些內容,因為我們通過廣告收入、聯屬鏈接和讚助從我們的網站中獲利。 如果您在瀏覽我們的網站時刪除廣告攔截器,我們將不勝感激。