什么是 GDPR – GDPR、合规性和其他详细信息摘要

您可能已经收到来自不同网站的许多电子邮件,说他们更新了他们的隐私政策。这是由于GDPR的实施。许多网站还使用弹出窗口来表明它们遵守 了欧盟的《通用数据保护条例》 。(General Data Protection Regulation)什么是GDPR?本文为您提供GDPR总结和合规方法。

什么是 GDPR

GDPR 一般数据保护条例

什么是欧洲基本权利(Fundamental Rights)宪章(Charter)

在我们了解GDPR是什么之前,我们需要知道欧盟(European Union)向所有欧盟居民提供相同的基本数据保护——无论他们与位于欧盟(European Union)的网站还是欧盟以外的网站进行交互。

这来自欧洲基本权利宪章(European Charter of Fundamental Rights)( EUCFR ),其中包含有关欧洲公民许多其他权利的法律——例如受教育权、财产权、庇护权、婚姻权等(权利)。同一章程负责保护欧洲互联网(Internet)消费者的数据。GDPR基于章程的概念,即每个公民都有权保护其数据(every citizen has the right to protection of their data)

GDPR 是欧盟通用数据保护条例(General Data Protection Regulation)。GDPR 中的 R 在某些情况下也代表改革(Reforms ),因为它对现有的数据保护法律进行了调整,以更好地保护欧盟公民。而EUCFR真正意味着欧盟公民的数据保护应该在世界范围内是一样的。因此,如果您认为您的企业位于欧盟以外且法律不适用于您,那您就错了。您也必须遵守欧盟的GDPR。稍后我们将讨论GDPR 合规性(GDPR compliance )

欧盟议会于(EU Parliament)2016 年 5 月(May 2016)以多数票通过了GDPR。这应该在2018 年5 月 25(May 25)日之前实施。这意味着网站管理员和在线企业主有两年时间来遵守GDPR。那时他们开始推出电子邮件和弹出窗口,说他们的隐私政策已更新。

GDPR 摘要

根据欧盟(EU Charter)基本权利(Fundamental Rights)宪章,Directive 2016/680,GDPR可概括如下: 

每当刑事执法当局使用个人数据时,该指令 ( GDPR ) 保护(欧盟)公民的基本数据保护权利。(GDPR)它将特别确保受害者、证人和犯罪嫌疑人的个人数据得到适当保护,并将促进打击犯罪和恐怖主义的跨境合作

有关GDPR如何打击犯罪和恐怖主义的更多信息,请阅读此 PDF(read this PDF)

GDPR的总结是,欧盟与数据保护和数据盗窃有关的不同指令集已被安排在一个法案中,以保护用户的整体利益。这有两个主要条款。网站必须通知用户他们存储的所有数据。如果用户希望删除他的数据(如果用户选择退出),则网站应停止收集有关该用户的任何数据。这适用于全球的在线服务(网站),而不仅仅是欧盟(European Union)的在线服务(网站) 。

GDPR 合规性——(GDPR Compliance –)您的组织准备好了吗?

为了确保GDPR得到正确实施,一个名为(GDPR)欧洲数据保护监督员(European Data Protection Supervisor)的独立欧盟机构已经成立。该机构负责处理任何违规行为,并与网站管理员和刑事调查机构打交道。

如前所述,许多组织认为它们位于欧盟之外,因此它们不受GDPR的约束。但事实并非如此。他们也必须遵守。以下是确保您的组织轻松遵守GPDR的一系列事项。

  1. 列出您正在收集数据的来源;可以在线购物网站、正常支持网站、在线跟踪;网络营销等
  2. 检查正在收集的数据是否是在用户同意的情况下进行的;这意味着应该有一种方法让用户知道您正在收集数据并解释您收集的所有数据以及原因
  3. 检查数据库,看看您的客户是否同意收集他们的信息;如果尚未同意,请在他们访问您的网站以获得他们的同意时向他们发送电子邮件或向他们展示在线弹出窗口
  4. 在邮件或隐私政策弹出窗口中,包含指向详细隐私政策的链接;应正确编写隐私政策,以让普通(非合法)用户知道他们在您的网站上发生的事情
  5. 您的网站上应该有一个 cookie 同意表或弹出窗口,您可以在其中告诉用户您正在收集他们的信息

上面的列表应该可以帮助您做好准备。您必须仅向欧盟的用户展示它,但向所有人展示它并没有什么坏处。例如,仅当来自欧盟的人访问Blogger上托管的博客时,博客网站才会显示(Blogger)GDPR合规通知。对于WordPress,这里是创建 WordPress GDPR 合规通知的方法(how to create a WordPress GDPR compliance notice)

警告(WARNING):由于害怕社会工程,建议您在确定它是合法电子邮件之前不要点击任何电子邮件中的链接。如有疑问,请在浏览器地址栏中输入网站URL并导航至(URL)隐私政策(Privacy Policy)

阅读下一篇(READ NEXT)什么是数字主权?(What is Digital Sovereignty?)



About the author

凭借在 Windows 10 和智能手机方面的丰富经验,我是 Microsoft Edge 及其提供的功能的坚定拥护者。除了是错误和 wifi 方面的专家之外,我还知道如何使用 OneDrive 和 Cortana 等工具让您的工作更轻松。



Related posts