Show Menu
主题×

GDPR 术语

以下是与一般数据保护规定(GDPR)相关的关键术语定义列表。

A

B

约束性公司规则(BCR): 一套具有约束力的规则,允许跨国公司和组织将他们控制的个人数据从欧盟传输到其欧盟以外(但在组织内)的附属机构。
生物测定数据 -与个体的生理、生理或行为特征相关的任何个人数据,允许其唯一识别。

C

同意: 声明或行动自由地给予、具体、知情和明确同意,表示同意处理其个人数据。

D

关于健康的数据: 任何与个人的身体或精神健康有关的个人数据或向其提供保健服务。
数据控制器: 确定处理个人数据的目的、条件和手段的实体。
数据擦除: 它又称为“被遗忘权”,它赋予数据主体权利让数据管理者擦除其个人数据、停止进一步传播数据,并可能让第三方停止处理数据。
数据可移植性: 要求控制器以允许与另一控制器易于使用的格式向数据主体提供其数据的副本。
数据处理器: 代表数据管理者处理数据的实体。
数据保护机构: 负责保护数据和隐私以及监测和执行本合并内数据保护规定的国家当局。
数据保护官: 数据隐私专家,他们独立工作以确保实体遵守GDPR中规定的政策和程序。
数据主体: 其个人数据由控制器或处理器处理的自然人。
委托行为: 为了补充现有立法并提供标准或明确性而颁布的非立法法。
减损: 法律豁免。
指令: 一项立法法案规定了所有欧盟国家必须通过本国法律实现的目标。

E

加密数据: 通过技术措施保护的个人数据,以确保只有具有特定访问权限的用户才能访问/读取数据。
企业: 任何从事经济活动的实体,不论其法律形式,包括个人、伙伴关系、协会等。

F

备案制: 可根据特定条件访问或可查询的任何特定个人数据集。

G

GDPR: 一般数据保护规定(GDPR)是一个法律框架,它为在欧洲合并(EU)内收集和处理个人信息设定了指导方针。 GDPR规定了数据管理和个人权利的原则,同时还对可能基于收入的罚款施加处罚。 GDPR涵盖处理欧盟公民数据的所有公司,因此它是银行、保险公司和其他金融公司中的公司合规官的一项重要法规。 GDPR将于2018年5月25日在欧盟各地生效。
遗传数据: 关于个人特征的数据,其被继承或获得,提供关于个人健康或生理学的独特信息。
承诺组: 控制性事业及其控制性事业。

H

I

标识管理服务(IMS): Adobe实施Federated ID和OAuth 2.0,用于验证Adobe ID用户和授权Adobe资源。 您必须将 IMS 与 Adobe 应用程序或服务相集成,用户才能登录并访问 Adobe 服务。用户可以直接使用Renga(Adobe标识服务提供商)登录,或通过受信任的第三方身份验证域(如Google、Facebook或公司/组织LDAP)登录。
IMS组织ID: 引用Adobe授权令牌进行服务对服务身份验证,它不需要用户登录。 它被发布到IMS客户端,并且没有关联用户。 IMS客户端需要服务令牌来授权服务之间的回渠道请求。 (术语“系统令牌”有时用于表示服务令牌。)

J

K

L

M

主要机构: 在合并内对数据处理做出主要决策的位置;处理器。

N

O

P

个人数据: 任何与自然人或“数据主体”相关的信息,均可用于直接或间接识别该人。
个人数据泄露: 违反安全,导致意外或非法访问、破坏、滥用等。 个人数据。
隐私权设计: 一个原则,它要求从系统设计开始就纳入数据保护,而不是增加保护。
隐私影响评估 :一种工具,用于通过分析处理的个人数据以及保护数据的既定政策来识别和降低实体的隐私风险。
处理: 对个人数据执行的任何操作,无论是否通过自动化方式执行,包括收集、使用、记录等。
分析: 任何用于评估、分析或预测数据主体行为的个人数据的自动处理。
匿名化: 个人数据的处理使得它不再被归于单个数据主体而不需要使用附加数据,只要所述附加数据保持分离以确保不归因。

Q

R

收件人: 向其公开个人数据的实体。
法规: 一项具有约束力的立法法,必须在整个合并内全面适用。
代表人: 合并中由审计官明确指定由监察机关处理的任何人。
被遗忘权: 它又称为数据擦除,它赋予数据主体使数据控制器擦除其个人数据、停止进一步散发数据以及可能使第三方停止处理数据的权利。
访问权: 它又称“主体访问权”,它使数据主体有权访问和控制者拥有的关于其的个人数据的信息。

S

主体访问权限: 它又称“访问权”,它使数据主体有权访问控制器拥有的个人数据及其相关信息。
监管权限: 成员国根据第46条设立的公共权力机构。

T

Trilogues: 欧洲委员会、欧洲议会和欧洲合并理事会之间的非正式谈判通常在对拟议立法的初读之后举行,以便更迅速地商定将通过的妥协案文。

U

V

W

X

Y

Z