Show Menu
主题×

GDPR 常见问题解答

本文档为有关(GDPR)及其在Adobe Experience Cloud实 General Data Protection Regulation 施的常见问题提供解答。
有关本文档中使用的与GDPR相关的各个术语的定义,请参阅GDPR 术语文章

GDPR会影响谁?

GDPR适用于存储和处理欧洲合并内公民个人数据的所有组织,无论公司的地理位置如何。

对不遵守法规的处罚是什么?

违反GDPR的组织可以处以高达全球年收入4%或2000万欧元的罚款,取二者中较大者为准。 这是针对最严重的违规行为可处以的最高罚款,例如,未获得足够的客户同意处理数据或违反按设计划分隐私的核心概念。
对罚款采取分层处理的方式。 例如,公司可以因没有妥善记录(第28 )、未通知监督机关和数据主体存在违规或未进行影响评估而处以2%的罚款。 请务必注意,这些规则适用于数据管理者和数据处理者,这意味着“云”不会免于GDPR强制执行。

什么是个人数据?

个人数据是与自然人或数据主体相关的任何信息,可以直接或间接地识别该人。 它可以是姓名、照片、电子邮件地址、银行详细信息、社交网络网站上的帖子、医疗信息或计算机IP地址等任何内容。

数据控制器和数据处理器之间有何区别?

据控制器 ,是确定处理个人数据的目的、条件和手段的实体,而数据处理 ,是代表数据控制器处理个人数据的实体。

明确数据主体同意与明确数据主体同意有何区别?

GDPR加强了有效数据主体同意的条件。 公司不再能够优惠难以理解的条款和条件,因为同意请求必须以易于理解的形式提供。 数据处理的目的必须在请求中明确说明,以获得数据主体的同意。
明确同意 ,必须明确和区别于其他事项,以易于理解和易于访问的形式,使用简单的语言。 此外,撤回同意必须和给予同意一样容易​。 只有在处理敏感个人数据时才需要明确同意,除“”之外选择加入的内容不足。 但是,对于非敏感数据,可 以接受明确 的同意。

16岁以下的数据主体能否征得同意?

需要家长同意处理16岁以下儿童的个人数据以提供在线服务。 会员国可以立法规定较低的同意年龄,但不得低于13岁。

法规和指令之间有何区别?

规是 一项有约束力的立法法,必须在整个欧盟范围内全面实施。 指令 一项立法法案,规定了所有欧盟国家必须实现的目标,但具体的目标由各个国家决定。
必须指出,GDPR是一项法规,而之前的立法(数据保护指令)是一项指令。

我的企业是否需要任命一名数据保护官?

在以下情况下,组织必须指定数据保护官(DPO):
  • 该组织是公共机构
  • 该组织进行大规模系统监测
  • 该组织从事对敏感个人数据的大规模处理。

GDPR如何影响有关数据泄露的政策?

针对数据违规的拟议法规主要涉及被违反的公司的通知政策。 可能给个人带来风险的数据泄露必须在72小时内通知数据保护机构,并在不出现不当延迟的情况下通知受影响的个人。