一般资料保护规例(GDPR)

免责声明:

以下信息不是法律意见,也不应被视为法律意见. 此信息旨在帮助您更好地理解GDPR以及Orbit是如何遵循GDPR的.

什么是GDPR?

简而言之, 《365bet体育在线》(一般资料保障规例)是欧盟通过的一项隐私法,负责监管企业如何收集数据, 使用和处理欧盟公民的个人数据. 该法律于2018年5月25日生效.

GDPR会影响我吗?

这项法律不仅影响到欧盟的企业,还影响到处理任何欧盟公民个人数据的任何网站或组织, 不管你的公司位于哪里.

如果你收集过, 记录, 商店, 使用或删除欧盟客户或联系人的个人数据, 那么GDPR应该在你的雷达上. 如果您在欧盟有分店或在欧盟销售产品,您应该解决GDPR合规问题.

轨道的承诺

365bet体育在线承诺在2018年5月25日前达到GDPR标准.

365bet体育在线对协议和政策进行了修改,以履行365bet体育在线的新职责. 最重要的是, 365bet体育在线希望帮助365bet体育在线的客户履行GDPR下的一些责任.

轨道公司做了什么才符合GDPR

  • 确认正在收集的个人数据(提交联系表单), 通讯注册, 轨道博客上的评论)
  • 通过更新的隐私政策提供可见性和透明度
  • 使用符合GDPR的表单增强数据完整性和安全性
  • 围绕数据的可移植性和可转移性创建了新的流程
  • 审查和修订所有政策和协议

这对Orbit的客户意味着什么?

如果您的网站需要符合GDPR, Orbit可以通过以下方式提供帮助:

  • 进行现场审核,以确定在哪里收集个人资料
  • 推荐用于生成隐私策略的工具和资源
  • 安装cookie通知

365bet体育在线也建议您浏览网站 欧洲数据保护主管, 它提供了一个更全面的概述和步骤,您需要采取哪些步骤来遵守GDPR或寻求法律顾问.

定义

在365bet体育在线深入了解GDPR的更多细节之前, 让365bet体育在线定义一些您在研究GDPR时会看到的关键术语.

  • 数据问题: 这个人的私人数据被存储、收集、共享或转储.
  • 私人及个人资料: 任何直接或间接识别一个活着的人的信息. 例如, 账户信息, 健康信息, 年龄, 性别, 电子邮件地址, 出生日期, address, IP地址, 等等……
  • 数据控制器: 数据控制器是决定如何处理个人数据的一个或多个人员.
  • 数据处理器: 数据处理器是代表控制器处理数据的一个或多个人员.
  • 处理器的义务 - GDPR也提高了数据处理器的责任和责任标准. 处理器必须能够证明符合GDPR,它们必须遵循数据控制器的指令.
  • 数据保护官员 -组织可能需要任命一名工作人员或外部服务提供者,负责监督GDPR, 一般隐私管理合规和数据保护惯例.
  • 私隐影响评估 -组织必须对其大规模数据处理进行隐私影响评估,以将风险降到最低,并确定缓解风险的措施.
  • 违反通知 —控制人员必须通知利益相关者(监管机构), 和适用的, 数据主体),在72小时内意识到入侵.

GDPR会有什么变化?

这项法律赋予个人对其个人资料行使完全权力的权利. 该规例中的一些权利包括:

  • 明确的同意: 必须告知资料当事人其个人资料将如何处理. 组织必须让数据主体撤回他们的同意就像批准它一样容易.
  • 正确的访问: 在任何时间点, 数据主体可以询问控制器正在存储或保留关于他/她的哪些个人数据.
  • 被遗忘的权利: 数据主体可以要求控制器从控制器系统中删除其个人信息.
  • 数据可移植性: 控制器必须能够以机器可读的格式向数据主体提供其个人数据的副本. 如果可能,它们必须能够将数据传输到另一个控制器.

如果我不遵从GDPR会发生什么?

根据 GDPR网站:

“违反GDPR或2000万欧元的组织将被处以高达全球年营业额4%的罚款. 这是对最严重的违法行为所能处以的最高罚款.g.没有得到足够的客户同意来处理数据,或者违反了隐私设计的核心概念.

对罚款有一种分级处理的方法.g. 公司因未整理其记录可被罚款2%(第28条), 未通知监督机构和数据主体违反或未进行影响评估. 需要注意的是,这些规则同时适用于控制器和处理器——这意味着“云”将不能免于GDPR的强制执行.”

我可以从哪里了解更多关于GDPR的信息?

下面是365bet体育在线用来学习GDPR和GDPR遵从性的资源列表. 365bet体育在线还提供了一些365bet体育在线在自己网站上使用的工具的链接.

有用的链接

有问题?

如果您是Orbit客户,并希望进一步讨论,请365bet体育在线. 365bet体育在线会尽力帮忙的.

跟巴雷特

友情链接: 1 2 3 4