GDPR指的是欧洲通用数据保护条例(General Data Protection Regulation),是欧洲联盟(EU)于2018年5月25日生效的一项数据保护和隐私法规。GDPR为个人数据的处理和保护制定了一系列规则和义务,旨在保护欧盟公民的个人数据以及他们的隐私权利。
以下是GDPR中一些重要的名词解释:
1. 个人数据(Personal data):指任何与自然人有关的信息,可以直接或间接地用于识别该自然人。例如,姓名、地址、电子邮件地址、社交媒体帐号、IP地址等都属于个人数据。
2. 数据主体(Data subject):指个人数据所属的自然人,也就是GDPR所保护的个人。
3. 数据处理者(Data processor):指根据数据控制者的指示,以及在GDPR规定的框架内处理个人数据的组织或个人。
4. 数据控制者(Data controller):指决定如何处理个人数据以及处理目的和方式的组织或个人。数据控制者对个人数据负有责任,并需要确保数据处理符合GDPR的规定。
5. 数据处理(Data processing):指对个人数据进行的任何操作或一系列操作,例如收集、记录、组织、存储、修改、传输、披露或删除个人数据。
6. 同意(Consent):指数据主体自愿、明确且有意识地同意其个人数据被处理的行为。GDPR对同意的要求提出了更严格的标准,要求同意必须是自愿、具体、明确和可撤销的。
7. 数据保护官(Data Protection Officer,DPO):指负责监督和建议数据控制者和数据处理者合规GDPR的专业人员。某些情况下,GDPR要求指定DPO。
8. 数据保护影响评估(Data Protection Impact Assessment,DPIA):指在个人数据处理活动中,评估潜在风险对数据主体权益的影响,并提出相应的风险缓解措施的过程。
9. 个人数据泄露(Data breach):指未经授权或非法地访问、披露或破坏个人数据的事件。GDPR规定数据控制者在个人数据泄露发生后必须及时通知相关监管机构和受影响的数据主体。
GDPR的实施对全球范围内涉及欧盟公民个人数据处理的组织都具有重要影响,违反GDPR的规定可能面临高额罚款。因此,理解GDPR的名词解释对于涉及个人数据处理的组织和个人来说至关重要。