GDPR
2018-12-03 10:13:13 0 举报AI智能生成
GDRP规则
作者其他创作
大纲/内容
GDPR
企业部分
用户协议说明
将收集用户的哪些信息
收集到的信息将如何进行存储
存储的信息会如如何使用
企业的联系方式
个人信息
一切能确定你的身份的信息
邮箱
用户名
身份证
位置信息
在线身份识别
企业机制
设置数据保护官
文档化管理
数据保护影响评估
进行全面的风险评估
实施措施以确保和证明合规性
积极帮助合作伙伴和客户遵守规定
展示全面的数据控制
事先咨询机制
数据泄露报告机制
在 72 小时内通知其监督机构
描述数据泄露的后果
将泄露信息直接传达给数据主体
安全保障措施
云基础设施安全
数据加密
遵守数据跨境转移规则
违反处罚
严重性的违法
每次违反条例最高处罚金额为该公司年度营业额的 4%,或者 2000 万欧元,取决于哪个数值更大
一般性违法
罚款上限是1000万欧元,或者在承诺的情况下,最高为上一个财政年度全球全年营业收入的2%(两者中取数额大者)
用户部分
知情权
a.处理的目的
b.相关数据类型
c.数据接收方的信息
d.如果对象是数据接收方,可以问询其数据来源
访问权
有权给予向企业问询个人信息是否正在被处理,如果正在被处理的话,可以继而了解
被遗忘权
有权要求企业删除掉个人数据
当数据已经披露给第三方时,用户可以继而要求他们删除相关数据
限制处理权
有权禁止企业将信息用于特定的用途,像禁止企业用于垂直营销
免受数据画像影响
数据携带权
想离开某个平台时,可以要求该平台将我们在该平台产生的数据,以格式化的、机器可处理的格式提供给我们
云厂商支持
0 条评论
回复 删除
下一页
