登录/注册

gdpr是什么

更多

好的,GDPR《通用数据保护条例》 的英文缩写,全称是 General Data Protection Regulation

它是欧盟制定的一项关于数据保护和隐私的法律法规,被认为是目前全球范围内最严格、最全面的个人数据保护法规之一。

以下是关于 GDPR 的关键信息:

  1. 核心目标:

    • 赋予个人(数据主体)对其个人数据更大的控制权。
    • 统一欧盟各成员国的数据保护规则,简化跨国业务的合规要求。
    • 保护欧盟公民的个人数据在处理过程中免受侵犯。
  2. 适用范围(非常关键):

    • 地域范围广: 它不仅适用于在欧盟境内设立的组织,更重要的是,它适用于所有处理欧盟居民(无论其当前身处何地)个人数据的组织,无论该组织本身是否位于欧盟境内。
    • 对象: 适用于数据控制者(决定处理数据目的和方式)和数据处理者(代表控制者处理数据)的活动。
    • 这意味着: 即使一家公司总部在中国、美国或其他非欧盟国家,只要其业务涉及收集、存储、处理或分析欧盟居民的个人数据(例如:向欧盟居民销售商品/服务、监控其在欧盟境内的行为、提供APP服务等),就必须遵守 GDPR。
  3. 核心原则: GDPR 建立在几个关键原则上,包括:

    • 合法、公平和透明: 数据处理必须有合法依据,并以透明的方式进行。
    • 目的限制: 数据只能为特定、明确和合法的目的收集,不能以与该目的不相容的方式进一步处理。
    • 数据最小化: 收集的数据应限于与处理目的相关的、最小必要范围。
    • 准确性: 必须确保个人数据的准确性,并及时更新或删除不准确的数据。
    • 存储限制: 个人数据的保存时间不应超过实现其处理目的所必需的时间。
    • 完整性与保密性: 必须采取适当的技术和组织措施来保护个人数据的安全(防止未经授权或非法的处理、意外丢失、破坏或损坏)。
    • 问责制: 数据控制者负责并能够证明其遵守了 GDPR 的所有原则。
  4. 赋予个人的关键权利: GDPR 极大地增强了数据主体的权利,包括:

    • 知情权: 了解他们的数据如何被使用。
    • 访问权: 访问他们的个人数据。
    • 更正权: 要求更正不准确的个人数据。
    • 删除权(被遗忘权): 在特定情况下要求删除他们的数据。
    • 限制处理权: 在特定情况下限制对其数据的处理。
    • 数据可携权: 以结构化、常用和机器可读的格式获取其数据,并有权将这些数据传输给另一个控制者。
    • 反对权: 反对基于特定理由(如直接营销)对其数据进行处理。
    • 不受自动化决策约束的权利: 包括画像,即有权不接受仅基于自动化处理(包括画像)做出的、对其产生法律效力或类似重大影响的决定。
  5. 对组织的要求:

    • 数据保护影响评估: 对高风险的数据处理活动进行 DPIA。
    • 任命数据保护官: 某些情况下必须任命 DPO。
    • 数据泄露通知: 在发生可能导致个人权利和自由的数据泄露时,必须在 72 小时内通知监管机构,并在高风险时通知受影响的个人。
    • 记录处理活动: 维护数据处理活动的记录。
    • 默认数据保护设计和默认数据保护: 将数据保护措施融入产品和服务的设计阶段,并将默认设置设为最高隐私级别。
    • 与数据处理者的合同: 与代表其处理数据的第三方(数据处理者)签订符合 GDPR 要求的合同。
  6. 严厉的处罚:

    • 违规行为可能面临巨额罚款。罚款分为两级:
      • 最高可达 2000 万欧元,或
      • 上一财年全球年营业总额的 4%(两者取其高者)。
    • 例如,谷歌、Meta (Facebook)、亚马逊等科技巨头都曾因违反 GDPR 被处以数亿甚至数十亿欧元的罚款。

总结来说,GDPR 是欧盟为保护个人数据隐私权而制定的具有广泛域外效力的严格法规。它重塑了全球数据处理的规则,要求任何处理欧盟居民数据的组织都必须遵守其规定,否则将面临严厉处罚。它赋予了个人对其数据的强大控制权,并对组织的数据处理实践提出了极高的透明度和安全性要求。 中国的《个人信息保护法》在立法理念和许多具体制度设计上也借鉴了 GDPR 的经验。

GDPR是什么

2023年,爱尔兰数据保护委员会对Meta开出了12亿欧元的GDPR罚款,原因是把欧盟用户数据传输到美国服务器处理。这不是针对大公司的特例,GDPR对任何触达欧盟用户的业务都适用,包括中国跨境卖家

2026-04-23 16:25:03

汽车行业 GDPR 误区 TOP5,带您一文厘清!

因汽车智能化发展,ADAS 技术依赖海量视频数据采集,欧盟GDPR作为全球严规,对企业处理欧盟公民数据要求严格且违规罚款重!本文对行业常见的 5 个 GDPR 误区进行逐一拆解,助力企业规避数据违规风险!

2025-08-27 13:36:19

什么是GDPR?Splashtop如何维护GDPR合规性?

《通用数据保护条例》(GDPR)是欧盟颁布的一项数据隐私法,有助于围绕企业应如何处理个人客户数据,尤其是数字环境中的个人客户数据,建立一个结构。

2023-11-15 10:34:51

CS5201-3GDPR3G

CS5201-3GDPR3G - 1.0 A, 3.3 V Fixed Linear Regulator - ON Semiconductor

2022-11-04 17:22:44

CS52015-1GDPR3

CS52015-1GDPR3 - 1.5A Adjustable Linear Regulator - Cherry Semiconductor Corporation

2022-11-04 17:22:44

CS5205-3GDPR3

CS5205-3GDPR3 - 5A Adjustable, and 3.3V and 5V Fixed Linear Regulators - Cherry Semiconductor Corporation

2022-11-04 17:22:44

CS5206-1GDPR3

CS5206-1GDPR3 - 6A Adjustable, and Fixed 3.3V and 5V Linear Regulators - Cherry Semiconductor Corporation

2022-11-04 17:22:44

CS5206-3GDPR3

CS5206-3GDPR3 - 6A Adjustable, and Fixed 3.3V and 5V Linear Regulators - Cherry Semiconductor Corporation

2022-11-04 17:22:44

CS5253B-1GDPR5G

CS5253B-1GDPR5G - 3.0 A LDO 5-Pin Adjustable Linear Regulator with Remote Sense Applications - ON Semiconductor

2022-11-04 17:22:44

关于GDPR对企业所产生的影响分析

据第一财经记者了解,目前GDPR的规定虽然强调了用户的知情权、访问权和被遗忘权,用户可以要求被告知公司掌握了自己的哪些数据并要求对其进行删除,然而,大多数企业在修改GDPR的用户隐私政策时,措辞仍然比较宽泛模糊。

2019-10-28 09:29:57

7天热门专题 换一换
相关标签