\u2190 返回

🇪🇺 GDPR深度指南

数据处理基础 · 跨境传输 · 泄露通知 · DPO —— 最高罚款全球营业额4%

\u26a0\ufe0f \u6cd5\u5f8b\u514d\u8d23\u58f0\u660e\uff1a\u672c\u9875\u9762\u5185\u5bb9\u4ec5\u4f9b\u4fe1\u606f\u53c2\u8003\uff0c\u4e0d\u662f\u6cd5\u5f8b\u5efa\u8bae\u3002\u8bf7\u54a8\u8be2\u4e13\u4e1a\u5f8b\u5e08\u3002\u6570\u636e\u66f4\u65b0\u81f32025\u5e74\u3002
72h
泄露通知时限
4%
最高罚款(全球营收)
€2.25亿
WhatsApp被罚

📋 GDPR核心要求

要求说明合规建议
法律基础6种处理数据的基础(同意/合同/合法利益等)明确每种处理的法律基础并记录
数据最小化只收集必要数据审查所有数据收集点,删除不必要的
跨境传输EU数据出境需SCCs或Adequacy决定用SCCs+补充措施,或数据存EU
Cookie同意必需Cookie外的需明确同意用Cookie Banner,默认关闭非必需
72h通知发现泄露72h内通知监管机构建立泄露响应流程和模板
DPO特定条件下必须任命数据保护官大规模处理敏感数据→必须任命
DPIA高风险处理前做影响评估新功能上线前做DPIA