您可能收到了许多来自不同网站的电子邮件,说他们更新了隐私政策。这是由于实施 GDPR。许多网站也使用弹出窗口来表明他们遵守了 通用数据保护条例 欧盟什么是GDPR?本文为您提供GDPR摘要和合规方法。

什么是GDPR

什么是欧洲基本权利宪章?

在我们了解GDPR之前,我们需要知道欧盟保证向所有欧盟居民提供相同的基础数据保护 - 无论是与欧盟网站或欧盟以外的网站进行互动。

这来自欧洲基本权利宪章(EUCFR)有关于欧洲公民的许多其他权利的法律 - 例如受教育权,财产权,庇护权,婚姻权以及其他权利(权利)。同样的章程负责欧洲互联网消费者的数据保护。 GDPR基于章程的概念 每个公民都有权保护自己的数据.

GDPR是欧盟 通用数据保护条例。 GDPR中的R也代表 改革 在某些情况下,它会对现有的数据保护法律进行调整,以更好地保护欧盟公民。 EUCFR确实意味着欧盟公民的数据保护应该在全世界都是一样的。因此,如果您认为您的企业位于欧盟以外且法律不适用于您,那么您就错了。您也必须遵守欧盟的GDPR。我们将谈谈 符合GDPR标准 等一下。

GDPR于2016年5月在欧盟议会获得通过,并在2018年5月25日实施。这意味着网站管理员和在线企业主有两年的时间来遵守GDPR。那时他们开始推出电子邮件和弹出窗口,说他们的隐私政策已经更新。

GDPR摘要

根据欧盟基本权利宪章,指令2016/680,GDPR可归纳如下:

The directive (GDPR) protects (EU) citizens’ fundamental right to data protection whenever personal data is used by criminal law enforcement authorities. It will in particular ensure that the personal data of victims, witnesses, and suspects of crime are duly protected and will facilitate cross-border cooperation in the fight against crime and terrorism

有关GDPR如何打击犯罪和恐怖主义的更多信息,请阅读此PDF

GDPR的摘要是,欧盟有关数据保护和数据窃取的不同指令集已被安排成一项保护用户整体利益的行为。这有两个主要条款。网站必须告知用户他们存储的所有数据。如果用户想要删除他的数据(如果用户选择退出),则网站应停止收集有关该用户的任何数据。这适用于全球各地的在线服务(网站),而不仅仅是欧盟的在线服务(网站)。

GDPR合规性 - 您的组织是否已做好准备?

为了确保GDPR得到正确实施,已经成立了一个名为欧洲数据保护主管的独立欧盟机构。该机构负责处理任何违规行为,并与网站管理员和刑事调查机构打交道。

如前所述,许多组织认为他们的基础是欧盟,所以他们免于GDPR。但事实并非如此。他们也必须遵守。以下列出了确保您的组织能够轻松遵守GPDR的事项。

  1. 列出您正在收集数据的来源;它可以在线购物网站,普通支持网站,在线跟踪;在线营销等
  2. 检查收集的数据是否在用户同意的情况下完成;这意味着应该有一种方法可以让用户知道您正在收集数据并解释您收集的所有数据以及原因
  3. 检查数据库,看看您的客户是否同意收集他们的信息;如果尚未同意,请向他们发送电子邮件或在他们访问您的网站以获得他们的同意时向他们提供在线弹出窗口
  4. 在邮件或隐私政策弹出窗口中,包含指向详细隐私政策的链接;应正确编写隐私政策,让普通(非合法)用户知道他们在您的网站上发生的事情
  5. 您的网站上应该有一个cookie同意表或弹出窗口,您可以告诉用户您正在收集他们的信息

以上列表可以帮助您做好准备。您必须仅向欧盟用户显示它,但向所有人显示它并没有什么害处。例如,仅当来自欧盟的人访问Blogger上托管的博客时,博客网站才会显示GDPR合规通知。对于WordPress,以下是如何创建WordPress GDPR合规性通知。

警告:由于担心社交工程,建议您不要点击任何电子邮件中的链接,直到您确定它是合法的电子邮件。如有疑问,请在浏览器地址栏中键入网站URL,然后导航至“隐私政策”。

重要提示:
编辑点评: