GDPR(一般数据保护条例)要求个人数据的控制者和处理者采取技术及组织措施确保数据保护,强调隐私保护设计。自2018年5月25日生效以来,GDPR已成为国际数据保护法规的基准,影响了包括加州消费者隐私法案(CCPA)在内的多个国家和地区法律法规。该条例涵盖数据主体的权利、控制器和处理器的职责,并设定了严格的合规和处罚标准。
数据保护条例框架与wik解读
个人数据的控制者和处理者必须采取适当的技术和组织措施以实施数据保护原则。在设计和构建处理个人数据的业务流程时,必须考虑到这些原则,并提供保护数据的保护措施(例如,在适当的情况下使用假名或完全匿名化)。数据控制器必须在设计信息系统时考虑到隐私,例如默认情况下使用最高可能的隐私设置,以使数据集默认情况下不公开可用,并且不能用于标识主题。除非根据法规指定的六个合法依据之一进行此处理,否则不得处理个人数据(同意,合同,公共任务,重大利益,合法利益或法律要求)。当基于同意进行处理时,数据主体有权随时撤消它。
GDPR于2016年4月14日通过,并于2018年5月25日开始生效。由于GDPR是一项法规,而非指令,因此具有直接约束力和适用性,但确实为该法规的某些方面提供了灵活性,可以由个人进行调整成员国。
该法规成为欧盟以外许多国家法律的典范:从智利到日本,从巴西到韩国,从阿根廷到肯尼亚。例如,2018年6月28日通过的《加州消费者隐私法案》(CCPA)与GDPR有很多相似之处。
- 目录[ 编辑]
GDPR 2016共有11章,涉及一般规定,原则,数据主体的权利,数据控制者或处理者的职责,个人数据向第三国的转移,监管机构,成员国之间的合作,补救措施,因违反规定而承担的责任或处罚权利和其他最终规定。
目录
最低0.47元/天 解锁文章
扫一扫
942
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
