General Data Protection Regulation (GDPR) 是欧盟于2018年5月25日实施的隐私保护法规。该法规旨在加强欧盟公民的个人数据保护,规范企业处理个人数据的行为。

GDPR 核心原则

  • 合法性、公平性和透明度:处理个人数据必须基于合法理由,且对个人透明。
  • 目的限制:收集个人数据仅限于实现特定目的。
  • 数据最小化:仅收集为实现目的所必需的数据。
  • 准确性:确保个人数据的准确性。
  • 存储限制:仅存储实现目的所必需的时间。
  • 完整性与保密性:采取适当措施保护个人数据免受未经授权或非法处理。

GDPR 对企业的影响

  • 数据保护官(DPO):企业需指定DPO负责监督GDPR的遵守情况。
  • 数据泄露通知:发生数据泄露时,企业需在72小时内通知监管机构。
  • 个人权利:个人有权访问、更正、删除自己的数据,以及限制或反对数据处理。

相关资源

更多关于GDPR的信息,您可以访问本站GDPR专题页面

GDPR 信息图表