数据处理基础 · 跨境传输 · 泄露通知 · DPO —— 最高罚款全球营业额4%
| 要求 | 说明 | 合规建议 |
|---|---|---|
| 法律基础 | 6种处理数据的基础(同意/合同/合法利益等) | 明确每种处理的法律基础并记录 |
| 数据最小化 | 只收集必要数据 | 审查所有数据收集点,删除不必要的 |
| 跨境传输 | EU数据出境需SCCs或Adequacy决定 | 用SCCs+补充措施,或数据存EU |
| Cookie同意 | 必需Cookie外的需明确同意 | 用Cookie Banner,默认关闭非必需 |
| 72h通知 | 发现泄露72h内通知监管机构 | 建立泄露响应流程和模板 |
| DPO | 特定条件下必须任命数据保护官 | 大规模处理敏感数据→必须任命 |
| DPIA | 高风险处理前做影响评估 | 新功能上线前做DPIA |