GDPR(通用数据保护条例)是欧盟的一项法律,旨在保护个人数据和隐私。以下是对GDPR的详细介绍:
- 定义与背景
- 定义:GDPR是一项欧盟法律,用于规范组织处理欧盟居民个人数据的方式[^1^]。
- 背景:GDPR于2016年通过,并于2018年5月25日生效,取代了1995年的《计算机数据保护法》[^2^]。
- 适用范围
- 地域范围:GDPR适用于在欧盟境内设有业务机构的组织以及任何处理欧盟居民个人数据的组织,无论其所在地[^1^][^2^]。
- 行业覆盖:GDPR适用于所有行业,包括银行、保险、航空等传统行业和电子商务、社交网络等新兴领域[^3^]。
- 核心原则
- 数据最小化:只收集实现目的所需的最少数据[^1^]。
- 透明性:向用户明确告知数据处理的目的和方式[^1^]。
- 存储限制:仅在实现目的所需的时间内保留数据[^1^]。
- 数据主体权利
- 知情权:数据主体有权知道其数据是否被处理及处理方式[^2^]。
- 访问权:数据主体可以访问其个人数据[^2^]。
- 更正权:数据主体可以要求更正或删除不准确的数据[^2^]。
- 法律责任
- 违规处罚:对违反GDPR的组织,最高可处以2000万欧元或全球年营业额4%的罚款,取两者中的较高者[^2^][^3^]。
- 执行机制:每个欧盟成员国都有自己的执行机制,居民可以向各自国家的管理机构投诉[^5^]。
综上所述,GDPR作为一项全面的数据保护法规,不仅在欧盟内部产生了深远影响,也对全球范围内的数据保护标准提出了新的要求。随着技术的不断进步和全球化的发展,GDPR的实施将继续推动数据保护领域的创新和变革。
