数据保护条例框架与wik解读
个人数据的控制者和处理者必须采取适当的技术和组织措施以实施数据保护原则。在设计和构建处理个人数据的业务流程时,必须考虑到这些原则,并提供保护数据的保护措施(例如,在适当的情况下使用假名或完全匿名化)。数据控制器必须在设计信息系统时考虑到隐私,例如默认情况下使用最高可能的隐私设置,以使数据集默认情况下不公开可用,并且不能用于标识主题。除非根据法规指定的六个合法依据之一进行此处理,否则不得处理个人数据(同意,合同,公共任务,重大利益,合法利益或法律要求)。当基于同意进行处理时,数据主体有权随时撤消它。
GDPR于2016年4月14日通过,并于2018年5月25日开始生效。由于GDPR是一项法规,而非指令,因此具有直接约束力和适用性,但确实为该法规的某些方面提供了灵活性,可以由个人进行调整成员国。
该法规成为欧盟以外许多国家法律的典范:从智利到日本,从巴西到韩国,从阿根廷到肯尼亚。例如,2018年6月28日通过的《加州消费者隐私法案》(CCPA)与GDPR有很多相似之处。
- 目录[ 编辑]
GDPR 2016共有11章,涉及一般规定,原则,数据主体的权利,数据控制者或处理者的职责,个人数据向第三国的转移,监管机构,成员国之间的合作,补救措施,因违反规定而承担的责任或处罚权利和其他最终规定。
目录