《通用資料保護條例》(General Data Protection Regulation,簡稱GDPR)為歐洲聯盟於2018年5月25日出臺的條例,前身是歐盟在1995年制定的《計算機資料保護法》。
GDPR是為了加強在歐盟境內居民的個人資料隱私保護,提高了對個人資料控制者和處理者的合規性要求。換句話說,公司企業可透過給消費者一種自身資料被合理儲存和保護的安全感,來贏得消費者的信任。
GDPR詳細規定了資料的權利,如下:
1.訪問權
資料主體有權獲知如下資訊:處理的目的,資料型別、儲存的期限、披露給第三方的資料型別等2.更正權
資料主體有權:及時得知+更正不正確資訊+完善不充分的個人資料
4.限制處理權
限制處理權就是:資料主體有權限制控制者處理,資料主體對個人資料的準確性有爭議,並給控制者期限核實
5.可攜帶權
資料主體有權接收個人資料(經過整理的、機器可讀的、通用的)並傳輸至其他控制者
6.拒絕權
資料主體有權拒絕由於公共服務、第三方、營銷目的進行的資料處理
7.自動化處理的決定權
資料主體有權反對 "對資料主體有法律後果和重大影響" 的自動化處理(包括資料畫像)
《通用資料保護條例》(General Data Protection Regulation,簡稱GDPR)為歐洲聯盟於2018年5月25日出臺的條例,前身是歐盟在1995年制定的《計算機資料保護法》。
GDPR是為了加強在歐盟境內居民的個人資料隱私保護,提高了對個人資料控制者和處理者的合規性要求。換句話說,公司企業可透過給消費者一種自身資料被合理儲存和保護的安全感,來贏得消費者的信任。
GDPR詳細規定了資料的權利,如下:
1.訪問權
資料主體有權獲知如下資訊:處理的目的,資料型別、儲存的期限、披露給第三方的資料型別等2.更正權
資料主體有權:及時得知+更正不正確資訊+完善不充分的個人資料
4.限制處理權
限制處理權就是:資料主體有權限制控制者處理,資料主體對個人資料的準確性有爭議,並給控制者期限核實
5.可攜帶權
資料主體有權接收個人資料(經過整理的、機器可讀的、通用的)並傳輸至其他控制者
6.拒絕權
資料主體有權拒絕由於公共服務、第三方、營銷目的進行的資料處理
7.自動化處理的決定權
資料主體有權反對 "對資料主體有法律後果和重大影響" 的自動化處理(包括資料畫像)