Gdpr意思

GDPR是General Data Protection Regulation的縮寫,中文意思是「通用數據保護條例」。它是歐盟(EU)制定的一套嚴格的數據保護和隱私法規,旨在保護歐盟公民的個人數據不被濫用或洩露。GDPR於2018年5月25日正式生效,取代了此前的數據保護指令(Data Protection Directive)。

GDPR的主要目標是確保個人對其個人數據的處理有更多的控制權,並規範企業在處理個人數據時的行為。該法規適用於所有在歐盟範圍內運營的公司,無論這些公司是否位於歐盟境內。如果一個公司在處理歐盟公民的個人數據,那麼它必須遵守GDPR的規定。

GDPR的核心原則包括:

  1. 透明性:數據處理過程必須是透明的,個人必須被告知他們的數據是如何被使用的。
  2. 目的限制:個人數據只能用於明確定義的目的,並且不得超出了這個目的。
  3. 數據最小化:收集的個人數據必須是必要的,並且僅限於所需的數據。
  4. 準確性:個人數據必須是準確的,並保持最新。
  5. 存儲限制:個人數據不應被存儲超過必要的時限。
  6. 完整性和保密性:個人數據必須得到保護,防止篡改、破壞或未授權訪問。
  7. 問責制:數據控制者和處理者必須對其個人數據處理活動負責。

違反GDPR可能會導致高額罰款,最高可達企業全球年營業額的4%或2000萬歐元(以較高者為準)。因此,許多公司,尤其是那些在全球運營的大型科技公司,都對其數據處理實踐進行了重大改革,以符合GDPR的要求。