Show Menu
主題×

GDPR 術語

以下是與通用資料保護規則(GDPR)相關之關鍵術語的定義清單。

A

B

約束性公司規則(BCR): 為了允許跨國公司和組織將其控制的個人資料從歐盟傳輸到歐盟以外(但在組織內)的分支機構,制定了一套有約束力的規則。
生物特徵資料 :與個體的生理、生理或行為特徵相關的任何個人資料,其允許其唯一標識。

C

同意: 通過聲明或行動自由地給予、具體、知情和明確的同意,表示同意處理其個人資料。

D

與健康有關的資料: 任何與個人身體或心理健康有關的個人資料或向個人提供保健服務。
資料控制器: 決定個人資料處理目的、條件和手段的實體。
資料擦除: 也稱為「被遺忘權」,它賦予資料主體權利,讓資料掌控者清除其個人資料、停止進一步散發資料,並可能讓第三方停止處理資料。
資料可移植性: 要求控制器以便於與另一控制器一起使用的格式向資料主體提供其資料的副本。
資料處理器: 代表資料掌控者處理資料的實體。
資料保護機構: 負責保護資料和隱私以及監督和執行歐盟內部資料保護法規的國家主管部門。
資料保護幹事: 資料隱私專家,負責獨立運作以確保實體遵守GDPR中所規定的政策和程式。
資料主體: 由控制器或處理器處理個人資料的自然人。
委託行為: 為了補充現有立法並提供標準或明確性而制定的非立法法。
減損: 法律豁免。
指令: 一項立法法案規定了所有歐盟國家必須通過本國法律實現的目標。

E

加密資料: 通過技術措施保護的個人資料,以確保只有具有指定訪問權限的人才能訪問/讀取資料。
企業: 任何從事經濟活動的實體,不論其法律形式,包括個人、夥伴關係、協會等。

F

備案系統: 根據特定條件可存取或可查詢的任何特定個人資料集。

G

GDPR: 通用資料保護規則(GDPR)是一套法律架構,為歐盟(EU)內個人個人資訊的收集與處理設定了方針。 GDPR 說明資料管理原則以及個人的權利,同時按收入處以罰款。GDPR 涵蓋處理歐盟公民資料的所有公司,因此對於銀行、保險業者和其他金融公司等公司合規人員而言為一重要規範。GDPR 將於 2018 年 5 月 25 日起於歐盟生效。
遺傳資料: 關於遺傳或獲得的個體特徵的資料,這些資料提供關於個體健康或生理學的獨特資訊。
承諾組: 控制性事業及其控制性事業。

H

I

身分管理服務(IMS): Adobe實作Federated ID和OAuth 2.0,以驗證Adobe ID使用者並授權Adobe資源。 您必須整合 IMS 和您的 Adobe 應用程式或服務以讓使用者登入及存取 Adobe 服務。使用者可以直接使用Renga(Adobe身分服務提供者)登入,或透過受信任的第三方驗證網域(例如Google、Facebook或公司/組織LDAP)登入。
IMS組織ID: 指服務對服務驗證的Adobe授權Token,不需要使用者登入。 它發佈給IMS用戶端,且沒有相關使用者。 IMS用戶端需要服務Token來授權服務之間的後通道請求。 (「系統代號」一詞通常用於指稱服務代號。)

J

K

L

M

主要機構: 在歐盟內部,對資料處理做出主要決策的地方;處理器。

N

O

P

個人資料: 任何與自然人或「資料主體」相關的資訊,皆可用於直接或間接識別該人。
個人資料洩露: 違反安全性導致意外或非法存取、銷毀、誤用等。 個人資料。
依設計劃分的隱私權: 這一原則要求從系統設計開始就納入資料保護,而不是添加。
隱私權影響評估 :一種工具,用於識別並降低實體的隱私風險,方法是分析所處理的個人資料以及保護資料的現行政策。
處理: 對個人資料執行的任何操作,不論是否透過自動方式執行,包括收集、使用、錄制等。
分析: 任何旨在評估、分析或預測資料主體行為的個人資料自動化處理。
假名化: 處理個人資料,使其不再歸因於單個資料主體,而不使用附加資料,只要所述附加資料保持獨立以確保非歸因。

Q

R

收件者: 個人資料被公開到的實體。
規章: 一項具有約束力的立法法,必須在整個聯盟內全面適用。
代表人: 聯盟內任何人,由主計長明確指定,由監督當局處理。
被遺忘權: 也稱為資料擦除,它賦予資料主體權利使資料控制器擦除其個人資料、停止進一步分發資料,並可能使第三方停止處理資料。
存取權: 這也稱為「主體存取權」,它賦予資料主體存取權及掌控者所擁有個人資料之相關資訊的權利。

S

主體存取權: 它又稱為「存取權」,賦予資料主體存取權及控制者有關個人資料的資訊。
監督權: 會員國根據第46條設立的公共機構。

T

Trilogues: 歐盟委員會、歐洲議會和歐盟理事會之間的非正式談判通常在草案立法初讀後舉行,以便更快地商定將通過的妥協案文。

U

V

W

X

Y

Z