GDPR 基础知识
GDPR 是一项规范欧盟个人数据处理的法规。它适用于收集或处理欧盟公民数据的所有公司和组织,无论其位于何处。GDPR 的核心原则包括:
合法性、善意处理、透明:数据只能合法、透明地处理。数据主体必须被告知其数据的处理情况。
目的限制:数据只能出于指定的合法目的而收集,如果与这些目的不兼容,则不得进一步处理。
数据最小化:仅收集和处理各自目的所需的数据。
准确性:存储的数据必须正确且最新。不正确的数据必须立即删除或更正。
存储限制:数据只能存储达到目的所需的时间。
完整性和保密性:必须采取适当的技术和组织措施来确保数据的安全。
