GDPR合规性
NOTE
此信息是帮助Adobe Commerce和Magento Open Source商家及开发人员了解《通用数据保护条例》(GDPR)含义的一系列主题中的一个。 该信息仅供参考,不应被理解为法律建议。 要确定您的企业是否以及如何遵守任何法律义务,请咨询您的法律顾问。
《通用数据保护条例》(GDPR)是一项法律,旨在为欧盟和欧洲经济区的所有个人规范数据保护与隐私。 该法规也适用于欧盟以外的个人数据出口。 GDPR于二零一六年四月采纳,并于二零一八年五月二十五日强制执行。 那些不在欧盟境内但从事全球商业活动的企业必须遵守该条例。 GDPA按如下方式定义 个人数据:
任何与已识别或可识别的自然人(“数据主体”)相关的信息;可识别的自然人是指能够直接或间接识别的自然人,尤其是通过诸如姓名、识别号、位置数据、在线识别器之类的识别器或与该自然人的身体、生理、遗传、心理、经济、文化或社会身份有关的一个或多个特定因素相关的识别器。
所有处理个人数据的组织都必须披露以下信息:
- 收集的数据类型
- 收集数据的目的
- 用于收集数据的方法
- 数据保留多长时间
- 是否与其他人共享数据
GDPR和CCPA
如果您的企业需要同时遵守GDPR和加州消费者隐私法案(CCPA),您可以将来自GDPR合规计划的部分工作用于CCPA。 虽然这些法规有一些相似之处,但有一些不同之处,包括:
- 每个法规对个人信息的定义有所不同。
- GDPR要求消费者在其个人数据可用于某些目的之前选择加入;CCPA为消费者提供了选择退出的权利。
- CCPA具有额外的数据清点和映射要求。
- 这些法规具有不同的隐私政策要求。
符合GDPR的企业可能需履行CCPA规定的其他义务。 要了解更多信息,请参阅CCPA情况说明书{:target="_blank"}。
最佳实践
recommendation-more-help
31746fd0-1ead-45b5-9192-1aaf582c5f66