Show Menu
主題×

GDPR 術語

繫結公司規則 (BCR) - 實施這組繫結規則,可讓跨國公司和組織將其所控管的個人資料從歐盟傳輸到歐盟以外 (但仍位於機構內) 的附屬機構。
生物特徵辨識資料 - 任何與個人相關的物理、生理或行為特徵個人資料,可用於唯一辨識
同意 - 透過聲明或行動自由給予、具體、知情且明確的同意,表示同意處理其個人資料
健康相關資料 - 任何與個人生理或心理健康的相關個人資料,或為個人佈建健康服務的相關個人資料
資料控管單位 - 決定處理個人資料之目的、條件和方式的實體
資料清除 - 也稱為「被遺忘權」,其賦予資料主體權利,使其可向資料控管單位要求清除其個人資料、停止後續散佈資料,且可能要求第三方停止處理資料
資料可攜性 - 管控單位以方便其他管控單位使用的格式,提供資料主體其資料的拷貝之要求 (此處提供詳細資訊)
資料處理者 - 代表資料控管單位處理資料的實體
資料保護機關 - 在歐盟內負責保護資料和隱私權及監控與實施資料保護規範的國家機關
資料保護人員 - 獨立作業的資料隱私權專家,確保實體遵守 GDPR 中所述的政策和程序 (此處提供詳細資訊)
資料主體 - 其個人資料由控管單位或處理者處理的自然人
授權法 - 非立法法案,實行目的為補足現有規範並提供準則或加以闡明
廢除 - 豁免法律
指令 - 說明所有歐盟國家必須透過其國家法律達成的目標的法規
加密資料 - 透過科技措施保護的個人資料,以確保僅有具備指定存取權的人員才能存取/讀取資料
企業 - 任何參與經濟活動的實體,無論其法律形式為何,包括人員、合夥關係、協會等
歸檔系統 - 可根據特定條件存取或查詢的任何一組特定個人資料
GDPR - 一般資料保護規範 (GDPR) 為一法律架構,其設立收集和處理歐盟 (EU) 境內人員之個人資訊的方針。GDPR 說明資料管理原則以及個人的權利,同時按收入處以罰款。GDPR 涵蓋處理歐盟公民資料的所有公司,因此對於銀行、保險業者和其他金融公司等公司合規人員而言為一重要規範。GDPR 將於 2018 年 5 月 25 日起於歐盟生效。
一般資料 - 此類資料是關於遺傳或後天產生的個人特徵,可顯示個人健康或生理的獨特資訊
企業集團 - 控管企業和受其控管的企業
身分管理服務 (IMS) - Adobe 實作 Federated ID 和 OAuth 2.0 以驗證 Adobe ID 使用者及授權 Adobe 資源。您必須整合 IMS 和您的 Adobe 應用程式或服務以讓使用者登入及存取 Adobe 服務。使用者可透過 Renga (Adobe 的身分服務提供者) 直接登入,或透過信任的協力廠商驗證網域 (例如 Google、Facebook 或公司/組織 LDAP)。
Experience Cloud 組織 ID - 代表服務對服務驗證的 Adobe 驗證代號,不會要求使用者登入。其核發給 IMS 用戶端,且不具相關使用者。IMS 用戶端需要服務代號才可授權服務之間的反向通道請求。(「系統代號」一詞通常用於指稱服務代號。)
主要場所 - 在歐盟內針對資料處理進行主要決策的地點;就處理者而言
個人資料 - 與自然人或「資料主體」相關的任何資訊,可用於直接或間接識別使用者的身分
個人資料缺口 - 導致個人資料遭意外或非法存取、銷毀、濫用等事件的安全性缺口
設計隱私權 - 此原則要求從設計系統階段起便納入資料防護,而非另行添加
隱私權影響評估 - 用於識別和減少實體隱私權風險的工具,方式為分析經處理的個人資料以及現有政策以保護資料
處理 - 針對個人資料進行的任何作業,無論是否透過自動化方式,包括收集、使用、記錄等。
分析 - 針對個人資料進行的任何自動化處理,旨在評估、分析或預測資料主體的行為
假名化 - 以此方式處理個人資料,使其無法不使用額外資料便歸屬單一資料主體,只要前述額外資料保持獨立,以確保不可歸屬
接收者 - 向其揭露個人資料的實體
規範 - 須在歐盟內全面執行的具約束力法規
代表 - 在歐盟內,由控管單位明確指定以由監察機關處理的的任何人員
被遺忘權 - 也稱為「資料清除」,其賦予資料主體權利,使其可向資料控管單位要求清除其個人資料、停止後續散佈資料,且可能要求第三方停止處理資料
存取權 - 也稱為「主體存取權」,其賦予資料主體權利存取由資料管控單位擁有,與其相關的個人資料和資訊
主體存取權 - 也稱為「存取權」,其賦予資料主體權利存取由資料管控單位擁有,與其相關的個人資料和資訊
監察機關 - 由會員國根據第 46 條設立的公務機關
三方協議 - 歐洲聯盟委員會、歐洲議會以及歐盟議會之間進行的資訊協商,通常於第一次宣讀議案之後進行,以更迅速同意折衷文本以採納。