Show Menu
主題×

GDPR 常見問題集

本檔案提供有關(GDPR)及其在Adobe Experience Cloud中實 General Data Protection Regulation 作的常見問題的解答。
本文中使用的各種GDPR相關術語的定義可在 GDPR術語文章中找到

GDPR會影響誰?

GDPR適用於儲存和處理歐盟內部公民個人資料的所有組織,不論該公司的地理位置。

不遵守法規的處罰是什麼?

違反GDPR的組織可被處以相當於全球年收入4%或2,000萬歐元(以金額較高者為準)的罰款。 這是針對最嚴重的違規行為可處以的最高罰款,例如未獲得足夠的客戶同意處理資料或違反按設計計算的隱私權概念的核心。
罰款有分層的辦法。 例如,公司因記錄不正確(第28 ),未通知監督機關和資料主體違反或未進行影響評估而可處以2%的罰款。 請務必注意,這些規則適用於資料掌控者和資料處理者,這表示「雲端」不免受到GDPR的強制執行。

什麼是個人資料?

個人資料是指與自然人或資料主體相關的任何資訊,可用來直接或間接識別該人。 它可以是姓名、像片、電子郵件地址、銀行細節、社交網路網站貼文、醫療資訊或電腦IP位址等任何項目。

資料控制器與資料處理器之間有何差異?

據控制器 ,是決定處理個人資料的目的、條件和手段的實體,而資料處理器是代表資料控制器處理個人資料的實體。

明確和明確的資料主體同意之間有何區別?

GDPR加強了有效資料主體同意的條件。 公司不能再提供難以理解的條款和條件,因為許可請求必須以易懂易懂的形式提供。 資料處理的目的必須在要求中明確說明,以取得資料主體的同意。
明確同意 ,必須與其他事項明確,並且可區分,以易懂易懂的形式,使用簡單的語言提供。 此外,撤回同意必須和給予同意一樣容易​。 只有在處理敏感個人資料時,才需要明確同意,只要「選擇加入」即可。 但是,對於非敏感性資料, 明確同意 是可接受的。

16歲以下的資料主體能否表示同意?

需要父母同意才能處理16歲以下兒童的個人資料,以便提供線上服務。 會員國可以立法規定同意年齡較低,但不得低於13歲。

法規和指令之間有何區別?

章是 一項有約束力的立法行為,必須在歐盟全境全面適用。 指 ,是一項立法法案,規定了所有歐盟國家必須實現的目標,但如何實現則由各國自行決定。
請務必注意,GDPR是一項法規,與之前的法規(資料保護指令)相反,它是一項指令。

我的業務是否需要任命一名資料保護官員?

在以下情況下,組織必須指派一名資料保護幹事(DPO):
  • 該組織是一個公共機構
  • 本組織進行大規模系統監測
  • 該組織從事敏感個人資料的大規模處理。

GDPR如何影響有關資料違規的政策?

針對資料違規的擬議法規主要與被違反的公司的通知政策有關。 可能對個人構成風險的資料入侵必須在72小時內通知資料保護機構,並在不造成不當延遲的情況下通知受影響的個人。