通用数据保护条例 (GDPR) 是一项欧盟条例,此条例建立了保护欧盟数据主体的个人数据的法律框架。自 1995 年欧盟数据保护指令颁布以来,GDPR 成为了欧洲数据保护立法中最重要的一部分。许多在欧洲开展业务的公司(包括 Dropbox)在 GDPR 合规性方面投入了大量资金。
GDPR 统一了整个欧洲地区的数据保护法律,赶上了过去二十年日新月异的技术变革。GDPR 建立在包括欧盟数据保护指令在内的原有法律框架基础之上,对处理个人数据的企业提出新的义务和责任,并为用户提供了有关个人数据方面的新权利。在欧盟地区建立的企业,以及处理欧盟数据主体个人数据的企业都必须遵循 GDPR。
Dropbox 如何遵循 GDPR?
Dropbox 致力于始终根据法律要求和最佳实践保护用户数据安全。根据我们对用户的承诺,我们努力确保 Dropbox 符合 GDPR 的要求,包括:任命数据保护官;重新设计我们的隐私计划,确保用户可以行使其数据主体权利;记录我们的数据处理活动;以及在发生安全漏洞后强化我们的内部流程。
我们将不断调整,以确保随着数据保护机构不断推出进一步指导,我们的流程和实践仍然符合或超过 GDPR 的特定要求。
如需进一步了解 Dropbox 隐私惯例,请访问 Dropbox 信任中心。
详细了解 Dropbox 信任中心。
