GDPR

欧盟《通用数据保护条例》

《通用数据保护条例》是欧洲个人数据保护条例的最新版本。该条例不适用于欧盟委员会定义的非个人数据，即“与已识别或可识别的自然人无关的数据”（欧盟，GDPR）。GDPR 的要素在 80 多个国家的法律框架中得到执行，不仅适用于欧盟内的实体，也适用于全球任何使用与欧盟成员国任何公民的个人数据相关的数据的处理者或控制者实体。GDPR 向数据处理者和控制者指出哪些行为属于他们的职责范围，并重点关注控制者根据“第 24 条”承担的最终责任。

“考虑到处理的性质、范围、背景和目的以及自然人权利和自由的不同可能性和严重程度的风险，控制者应实施适当的技术和组织措施，以确保并能够证明处理符合本条例。这些措施应在必要时进行审查和更新”（GDPR第24条）。

重要的 GDPR 文章

《通用数据保护条例》是一个以权利为导向的框架，以《欧盟基本权利宪章》第 8(1) 条为基础。“每个人都有权保护与他/她有关的个人数据。”（欧盟委员会，2012 年）

GDPR 数据主体权利

（第 15 条）访问权

- 第 15 条赋予数据主体请求有关其个人数据处理的信息的权利。

（第 14 条和第 13 条）知情权

- 第 14 条和第 13 条赋予数据主体处理透明的权利。

（第 16 条和第 19 条）更正权

- GDPR 第 16 条和第 19 条赋予数据主体要求更正任何不准确或不完整的个人数据的权利。

（第 17 条和第 19 条）删除权

- 第 17 条和第 19 条规定了要求控制者删除其数据的权利。通常称为“被遗忘权”。

（第 20 条）数据可携权

- 第 20 条概述了数据主体以常用格式获取其数据的权利，以便他们可以将该数据传输给另一个控制者，或者在技术可行的情况下，一个数据控制者可以将数据直接传输给另一个数据控制者。

（第 22 条）不受自动化处理的权利

- 第 22 条规定禁止对数据主体产生重大影响或产生后续法律效力的自动化数据处理。

（第 21 条）反对权

- 第 21 条规定数据主体有权在特定情况下停止处理其数据。在某些情况下，他们还可以反对与研究、公共利益、官方权力或他人利益相关的处理。

（第 18 条）限制处理权

- 第 18 条赋予数据主体要求限制其个人数据处理的权利。这意味着数据可以存储，但控制者必须请求许可才能处理数据。此权利仅适用于某些情况。

数据保护委员会，nd