Show Menu
主题×

GDPR 常见问题解答

本文档为有关一般数据保护规定(GDPR)及其在Adobe Experience Cloud中实施的常见问题解答。
有关本文档中使用的各种与GDPR相关术语的定义,请参阅 GDPR术语文章

GDPR影响谁?

GDPR适用于存储和处理欧洲合并内公民个人数据的所有组织,无论公司的地理位置如何。

对不遵守规定的处罚有哪些?

违反GDPR的组织可以处以高达全球年收入4%或2000万欧元的罚款,取二者中较高者为准。 这是对最严重的侵权行为可处以的最高罚款,例如未获得足够的客户同意处理数据或违反按设计划分的隐私概念的核心。
罚款有分级的办法。 例如,公司可以因没有妥善记录(第 28条 )、未通知监督当局和数据主体违反或未进行影响评估而处以2%的罚款。 请务必注意,这些规则适用于数据管理者和数据处理者,这意味着“云”不会免除GDPR执行。

什么是个人数据?

个人数据是与自然人或数据主体相关的任何信息,可直接或间接地识别该人。 它可以是姓名、照片、电子邮件地址、银行详细信息、社交网络网站上的帖子、医疗信息或计算机IP地址等任何内容。

数据控制器与数据处理器之间有何区别?

据控制器 ,是确定处理个人数据的目的、条件和手段的实体,而数据处理器是代表数据控制器处理个人数据的实体。

明确数据主体同意与明确数据主体同意之间有何区别?

GDPR加强了有效数据主体同意的条件。 公司不再能够优惠难以理解的条款和条件,因为同意请求必须以易于理解和访问的形式提出。 数据处理的目的必须在请求中明确说明,以获得数据主体的同意。
明确同意 ,必须与其他事项明确区分,以易于理解和访问的形式,使用简单的语言提供。 此外,撤回同意必须和给予同意一样容易​。只有在处理敏感的个人数据时,才需要明确同意,只有在处理敏感的个人数据时,除“选择加入”之外,没有其他内容可以。 但是,对于非敏感数据,明确 同意 是可以接受的。

16岁以下的数据主体是否可以征得同意?

需要父母同意处理16岁以下儿童的个人数据以提供在线服务。 会员国可以立法规定较低的同意年龄,但不得低于13岁。

法规和指令之间有何区别?

项规定 ,是一项具有约束力的立法法,必须在整个欧盟范围内全面适用。 指令 ,一项立法法案规定了所有欧盟国家必须实现的目标,但具体如何实现则取决于各个国家。
必须指出,GDPR是一项法规,而之前的立法(数据保护指令)是一项指令。

我的企业是否需要任命一位数据保护官?

在下列情况下,组织必须指定数据保护官(DPO):
  • 该组织是公共机构
  • 该组织从事大规模系统监测
  • 该组织从事对敏感个人数据的大规模处理。

GDPR如何影响数据泄露的相关政策?

关于数据泄露的拟议法规主要涉及被违反的公司的通知政策。 可能给个人带来风险的数据泄露事件必须在72小时内通知数据保护机构,并在不出现不适当延迟的情况下通知受影响的个人。