EU GDPR
歐盟一般資料保護法規
歐盟一般資料保護法規
可用選項涵蓋個人、企業或政府的所有需求。
解決方案 - 實施適當的保護、技術標準和政策,例如:個人資料/個人可識別資訊 (PII) 的資料加密,以緩解未遵循法規的風險 (瞭解詳情 – Encrypted USB 隨身碟標準最佳實務)
可說是資料隱私權之法規範圍的最大改變。
在可行情況下,必須在得知資料洩漏的 72 小時內完成通知作業,但如果部會導致個人權利或自由的風險,則不一定要向 DPA 發出通知。
同意書的條件已經獲得強化,而且公司將不再能夠使用充滿法律術語的冗長、難以辨別的條款與細則,因為同意書的要求必須是以可理解且容易存取的形式提供,且資料處理用途隨附於該同意書。
被遺忘權也被稱為「資料抹除」,可讓資料當事人命令資料控制者抹除其個人資料、停止進一步散播資料,以及可能讓第三方停止處理資料。這些抹除條件 (如第 17 條所述) 包含與原始處理目的不再相關的資料,或是資料當事人撤銷同意書。
也請注意,考量此類要求時,此權利可要求控制者將當事人的權利與「資料可用性之公眾利益」進行比較。
個人可識別資訊 (PII) 是指關於歐盟公民之資料若經揭露,可能對其資訊遭到破壞之人員造成傷害。PII 可能包含醫療記錄、生物特徵資料、護照號碼及個人可識別資訊 (PIFI),例如社會安全和信用卡詳細資料。如果連結至其他資料的話,則不會被視為 PII 的資訊 (例如,名字及姓氏) 也可能會變成 PII。