GDPR

通用数据保护条例

GDPR（General Data Protection Regulation），全称《通用数据保护条例》，为欧洲联盟的条例，前身是欧盟在1995年制定的《计算机数据保护法》，于2018年5月25日出台1。

该条例的适用范围极为广泛，任何收集、传输、保留或处理涉及到欧盟所有成员国内的个人信息的机构组织均受该条例的约束。

基本信息

1/3

2018年5月25日，欧洲联盟出台了《通用数据保护条例》

对违法企业的罚金最高可达2000万欧元（约合1.5亿元人民币）或者其全球营业额的4%，以高者为准。

网站经营者必须事先向客户说明会自动记录客户的搜索和购物记录，并获得用户的同意，否则按“未告知记录用户行为”作违法处理。

企业不能再使用模糊、难以理解的语言，或冗长的隐私政策来从用户处获取数据使用许可。

明文规定了用户的“被遗忘权”（right to be forgotten），即用户个人可以要求责任方删除关于自己的数据记录。

壹.序言。

贰. GDPR的地域适用范围。

叁.个人敏感数据。

肆.问责机制—从设计着手隐私保护和默认隐私保护。

伍. 数据主体的权利（知情权）。

陆.数据主体的权利（访问权、更正权和可携权）。

柒.数据主体的权利（删除权、限制处理权、反对权和自动化个人决策相关权利）。

捌.数据处理者。

玖.数据泄露和通知。

拾. 数据保护官。

拾壹. GDPR下的数据处理者。