一.什么是GDPR
2018年5月25日,欧洲联盟出台《通用数据保护条例》(GDPR)-欧盟的全面隐私保护法。
二.GDPR的使用范围
1.GDPR适用于在欧盟境内设有业务机构(establishment)的组织,只要这些组织在业务机构在欧盟境内的活动中处理个人数据(而不论此类处理行为是否实际发生在欧盟境内
2.如某一组织虽不在欧盟境内设立业务机构,但却处理欧盟境内个人的个人数据,并且此类处理行为与向欧盟境内个人提供商品或服务相关,无论该等商品或服务是否收费,则也应当适用GDPR。
3.GDPR适用于非欧盟组织处理欧盟境内个人的个人数据,只要此类处理行为涉及对这些个人的行为进行监控,且该处理行为发生在欧盟。
三.什么是敏感数据
根据GDPR,涉及以下一种或一种以上类别的个人数据视为敏感数据:
1.种族或民族出身
2.政治观点
3.宗教/哲学信仰
4.工会成员身份
5.涉及健康、性生活或性取向的数据
6.基因数据(新)
7.经处理可识别特定个人的生物识别数据(新)
四.处理个人隐私保护的原则
1.公平性
2.合法性
3.透明性
4.目的限制性
5.数据最小化
6.准确性
7.存储限制
8.保密性
9.一致性
本文深入解析了《通用数据保护条例》(GDPR),包括其适用范围、敏感数据定义及个人隐私保护原则,强调了对欧盟境内个人数据处理的严格规定。
1345

被折叠的 条评论
为什么被折叠?



