GDPR法規遵循
NOTE
此資訊是協助Adobe Commerce和Magento Open Source商家及開發人員瞭解一般資料保護規範(GDPR)含義的一系列主題之一。 此資訊僅供參考,不應理解為法律建議。 若要確定您的企業是否及如何遵守任何法律義務,請諮詢您的法律顧問。
一般資料保護規範(GDPR)的法規會針對歐盟和歐洲經濟區的所有個人監管資料保護和隱私權。 此法規也適用於歐盟以外的個人資料匯出。 GDPR於2016年4月採納,並於2018年5月25日開始強制執行。 凡不在歐盟卻從事全球商務的企業,都必須遵守法規。 GDPA定義 個人資料 如下:
任何與已辨識或可辨識的自然人(「資料主體」)相關的資訊;可辨識的自然人是指可直接或間接辨識的自然人,尤其是可參考例如姓名、識別碼、位置資料、線上識別碼等識別碼,或針對該自然人的生理、生理、遺傳、心理、經濟、文化或社會等特定因素的一或多個因素。
處理個人資料的所有組織都必須揭露下列內容:
- 收集的資料型別
- 收集資料的用途
- 用來收集資料的方法
- 資料會保留多長時間
- 資料是否與其他人共用
GDPR和CCPA
若您的企業必須同時遵守GDPR和加州消費者隱私保護法(CCPA),您可以使用符合GDPR規範計畫的CCPA部分工作。 雖然法規之間有一些相似之處,但有幾項差異包括:
- 個人資訊的定義因各規例而異。
- GDPR要求消費者在其個人資料可能用於特定目的前選擇加入;CCPA為消費者提供選擇退出的權利。
- CCPA具有其他資料清查和對應需求。
- 這些法規具有不同的隱私權政策要求。
符合GDPR的企業可能需根據CCPA承擔其他義務。 若要進一步瞭解,請參閱CCPA資料單{:target="_blank"}。
最佳實務
recommendation-more-help
31746fd0-1ead-45b5-9192-1aaf582c5f66