本文已使用 Google Cloud Translation API 自动翻译。
某些文档最好以原文阅读。
通用数据保护条例 (GDPR) 是一项全面的欧盟 (EU) 数据隐私法,于 2018 年 5 月生效。它规定了组织必须如何处理和保护个人数据的规则。 GDPR 适用于任何收集、处理或存储欧盟公民个人数据的组织,无论该组织位于何处。这意味着任何在欧盟开展业务的组织都必须遵守 GDPR。
GDPR 适用于任何处理或存储欧盟公民个人数据的组织,无论该组织位于何处。这意味着任何在欧盟开展业务的组织都必须遵守 GDPR。
GDPR 要求组织保护欧盟公民的个人数据,包括姓名、地址、电子邮件和支付信息等数据。组织还必须确保数据是安全的,并且不会将其用于收集目的以外的任何目的。
组织还必须为个人提供访问、纠正、删除和限制其个人数据的权利。这意味着个人有权知道正在收集关于他们的哪些数据、这些数据是如何被使用的,并且他们有权要求更正或删除他们的数据。
组织还必须在收集个人数据之前征得个人同意。 GDPR 还要求组织在数据泄露发生后 72 小时内将任何数据泄露通知个人。
不遵守 GDPR 的组织可能面临高达其全球年营业额 4% 或 2000 万欧元(以较高者为准)的巨额罚款。
GDPR 的一个例子是在欧盟处理客户数据的公司。公司必须确保其拥有必要的流程来保护客户数据,例如加密、访问控制和数据保留策略。公司还必须在收集客户数据之前征得客户的同意,并且必须在数据泄露发生后 72 小时内通知客户任何数据泄露事件。
GDPR 有利也有弊。从好的方面来说,它为个人提供了对其数据的更多控制权,因为他们有权访问、纠正、删除和限制他们的个人数据。它还为组织提供更好的数据泄露保护,因为他们需要在泄露发生后 72 小时内通知个人任何数据泄露。
不利的一面是,GDPR 对于组织而言可能是一个成本高昂且耗时的过程,因为他们必须确保他们拥有必要的流程来保护客户数据。组织也很难获得个人同意收集其数据,因为个人必须明确同意收集数据。
GDPR 在某些圈子里一直存在争议,因为有人认为它限制太多,给组织带来了太多负担。其他人则认为它在保护个人数据方面做得还不够,因为它没有为个人提供被遗忘的权利。
GDPR 与其他隐私技术相关,例如加州消费者隐私法案 (CCPA) 和隐私保护框架。 CCPA 是 2018 年在加利福尼亚州颁布的类似数据隐私法,而隐私保护框架是欧盟和美国之间的一项协议,规定了美国公司必须如何保护欧盟公民数据的规则。
GDPR 并不是欧盟唯一的数据隐私法。欧盟其他国家/地区有自己的数据隐私法,例如英国的数据保护法和德国的数据保护法。
GDPR 对组织处理和保护数据的方式产生了重大影响。它还导致了数据隐私意识的提高,因为个人现在更加了解自己在个人数据方面的权利。