《通用数据保护条例》(GDPR) 旨在保护个人数据。GDPR 引入了几项先前对数据保护法具有巩固作用的重要原则(例如“问责制原则”和“从设计着手保护隐私”),旨在鼓励组织在保护数据方面承担更多责任。
什么是 GDPR?
通用数据保护条例 (GDPR) 是欧盟于 2018 年颁布的一套条例,建立了关于如何处理和保护个人数据的综合框架。
GDPR 合规始于并终于信任
控制和保护数据
人们可以控制并清楚了解与其互动的组织如何使用和保护其个人数据,并了解这些企业已获得关于如何保护其个人数据的清晰指导,极其重要。
期待技术变革
GDPR 的目标之一是协调整个欧洲的不同数据隐私法律,同时铭记过去二十年间新月异的技术进步。
隐式信任
信任是 Dropbox 与全球范围内数百万用户和企业建立良好关系的基础,我们将继续履行认真保护您的信息的责任。为进一步增强 GDPR 合规性工作,Dropbox 还遵守《欧盟云行为准则》。
全球卓越
我们将尊重隐私和安全性植入我们的公司理念,并将处理和保护用户委托于我们的数据作为首要关注事项。Dropbox 是最先实现 ISO 27018 的云服务提供商之一,ISO 27018 是一项国际公认标准,证明企业在云隐私和数据保护方面实现领先实践。
常见问题解答
您应根据 GDPR 履行的义务取决于您是数据控制者还是数据处理者。如果您是 Dropbox Business 客户,请注意您是数据控制者,且在 GDPR 下具有特定的法律义务。在这些情况下,Dropbox 是数据处理者。如果您是 Dropbox Basic、Plus 或 Professional 用户,则 Dropbox 是数据控制者。还请注意,根据 GDPR 您在此方面负有特定的法律义务。无论贵司是数据控制者还是数据处理者,我们都无法就贵司遵守 GDPR 提供法律咨询,但我们鼓励您寻求独立的法律指导。
不仅仅是大型跨国公司才需要遵守 GDPR 要求。无论任何规模的公司,也无论收集任何类型的个人数据,都需要遵守 GDPR 要求。自 2018 年颁布 GDPR 以来,法律要求您的业务必须遵守 GDPR 法规。
如果您是 Dropbox Business 客户,请注意您是数据控制者,且在 GDPR 下具有特定的法律义务。在这些情况下,Dropbox 是数据处理者。
如果您是 Dropbox Basic、Plus 或 Professional 用户,则 Dropbox 是数据控制者。还请注意,根据 GDPR 您在此方面负有特定的法律义务。无论贵司是数据控制者还是数据处理者,我们都无法就贵司遵守 GDPR 提供法律咨询,但我们鼓励您寻求独立的法律指导。如需详细了解 Dropbox 如何帮助您遵守 GDPR,请参阅此责任分担指南。
GDPR 中的重大变更包括:引入了几项先前对数据保护法具有巩固作用的原则(例如:“问责制原则”和“从设计着手保护隐私”),并鼓励组织在保护其所处理的个人数据方面承担更多责任。
从设计着手保护隐私:这意味着处理个人数据的企业需要在设计系统时便开始考虑数据保护,而不是在产品或流程开发之后才认真考虑隐私影响。
用户权利:GDPR 不但扩充了现有的用户权利范围,还引入了几种全新的权利。公司应该审查并确保其建立有效的制度,从而确保用户能够有效行使其权利。
更为严格的违规通知制度:GDPR 要求企业建立强大健全的违规通知体系并了解其应承担的具体报告义务。
问责制:不仅贵司必须遵守 GDPR 中阐明的原则,您还需要证明您的合规性符合问责制原则。实现这一点,需要一个全面清晰的内部隐私管理结构。
数据保护专员:GDPR 要求参与处理欧盟用户数据的公司决定其是否应当委任数据保护专员 (DPO)。经常处理大量信息或特别敏感信息的公司应考虑任命 DPO。
在 Dropbox,信任是我们与全球范围内数百万用户和企业建立良好关系的基石。我们重视您给予我们的信心,并积极承担严密保护您的信息的责任。从一开始,我们就将尊重隐私和安全性植入我们的公司理念。随着公司的成长,我们依然将处理和保护客户委托于我们的数据作为首要关注事项。例如,我们是最先实现 ISO 27018 的云服务提供商之一,ISO 27018 是一项国际公认标准,证明企业在云隐私和数据保护方面实现领先实践。
此外,Dropbox 面向团队用户的 Standard、Advanced、Enterprise 和 Education 套餐,经宣布其符合《欧盟云行为准则》并获得二级合规性标志,意味着这些服务实施了符合准则要求的技术、组织和合同措施。如需详细了解《欧盟云行为准则》以及 Dropbox 对准则的遵守情况,请访问该准则的官方网站。