欧盟通用数据保护条例不仅仅是保护敏感信息免受黑客和泄露。GDPR也同样提到了数据隐私。以下是企业需要了解的GDPR中的数据隐私。

对于受GDPR约束的组织，您需要了解两大类法规遵从性：数据保护和数据隐私。数据保护意味着保持数据安全，防止未经授权的访问。数据隐私意味着授权您的用户自行决定谁可以处理他们的数据以及处理数据的目的。

以下是GDPR数据隐私要求的摘要。首先查看我们的GDPR概述，了解GDPR的总体结构及其一些关键术语，可能会有所帮助。

GDPR数据隐私

GDPR第3章规定了数据隐私权和所有“自然人”受欧盟法律保障的原则。作为一个组织，您有义务促进这些权利。不这样做可能导致处罚（见“GDPR罚款”）。这是第三章中每一篇文章的基本总结。

第12条-透明度和沟通

阅读GDPR第12条

您必须解释如何以“简洁、透明、易懂且易于访问的形式，使用清晰明了的语言”处理数据（请参阅“隐私声明”）。您还必须使人们能够方便地向您提出请求（例如，删除权请求等），并快速、充分地响应这些请求。

第13条和第14条-收集个人数据时

阅读GDPR第13条

阅读GDPR第14条

在您从用户收集个人数据时，您需要向他们传达特定信息。如果您不直接从用户那里收集信息，您仍然需要向他们提供类似的信息。这些文章列出了您必须提供的确切信息。

第15条-访问权

阅读GDPR第15条

数据主体有权了解有关数据控制器处理活动的某些信息。这些信息包括其个人数据的来源、处理目的以及数据保存的时间长度等。最重要的是，他们有权获得您正在处理的个人数据。

第16条-准确性

阅读GDPR第16条

您处理的数据的准确性只是数据隐私的一个无关紧要的方面，但人们有权更正您正在处理的不准确或不完整的个人数据。

第17条-删除权

阅读GDPR第17条

也被称为“被遗忘的权利”，数据主体有权要求您删除您拥有的关于他们的任何信息。这项权利有五项豁免，包括在行使言论自由权需要处理其数据时。您必须简化数据主体提交擦除权请求的过程。您可以在此处找到此类请求的模板。

第18条-限制处理的权利

阅读GDPR第18条

阅读GDPR第19条

除了要求您删除他们的数据外，如果数据主体认为信息不准确、被非法使用或控制员不再需要用于声称的目的，他们可以要求您临时改变处理他们数据的方式（例如从您的网站中临时删除）。数据主体也有权简单地反对您对其数据的处理。同样重要的是要注意：如果您决定采取与第16、17或18条相关的任何行动，则第19条要求您通知数据主体。

第20条-数据可移植性

阅读GDPR第20条

请记住，数据隐私是人们对谁可以访问其个人信息的控制措施。根据这一原则，GDPR包含一个新的数据隐私要求，称为数据可移植性。基本上，您必须以易于与他人共享和理解的格式存储用户的个人数据。此外，如果有人要求您将其数据发送给指定的第三方，您必须这样做（如果技术上可行），即使是您的竞争对手之一。

第21条-反对权

阅读GDPR第21条

数据主体有权反对您处理其数据。你只能通过证明使用他们数据的合法基础来推翻他们的反对。

关于数据隐私的最后思考

如您所见，GDPR的数据隐私原则相当简单。法律要求你做出真诚的努力，让人们能够控制他们的数据的使用方式以及谁可以访问这些数据。为了促进这一点，您必须透明、公开地向他们提供了解如何收集和使用数据所需的信息。您必须使您的客户和用户能够简单地行使第3章中包含的各种权利（访问、擦除等）。

查看我们的GDPR合规性检查表，这是确保您的组织符合GDPR中规定的标准的另一个资源。

本文：https://cioctocdo.com/guide-gdpr-data-privacy-requirements