一般数据保护条例 (GDPR)

通用数据保护条例 (GDPR) 是一项欧盟条例，此条例建立了保护欧盟数据主体的个人数据的法律框架。自 1995 年欧盟数据保护指令颁布以来，GDPR 成为了欧洲数据保护立法中最重要的一部分。许多在欧洲开展业务的公司（包括 Dropbox）在 GDPR 合规性方面投入了大量资金。

GDPR 统一了整个欧洲地区的数据保护法律，赶上了过去二十年日新月异的技术变革。GDPR 建立在包括欧盟数据保护指令在内的原有法律框架基础之上，对处理个人数据的企业提出新的义务和责任，并为用户提供了有关个人数据方面的新权利。在欧盟地区建立的企业，以及处理欧盟数据主体个人数据的企业都必须遵循 GDPR。

Dropbox 如何遵循 GDPR？

Dropbox 致力于始终根据法律要求和最佳实践保护用户数据安全。根据我们对用户的承诺，我们努力确保 Dropbox 符合 GDPR 的要求，包括：任命数据保护官；重新设计我们的隐私计划，确保用户可以行使其数据主体权利；记录我们的数据处理活动；以及在发生安全漏洞后强化我们的内部流程。

我们将不断调整，以确保随着数据保护机构不断推出进一步指导，我们的流程和实践仍然符合或超过 GDPR 的特定要求。

如需进一步了解 Dropbox 隐私惯例，请访问 Dropbox 信任中心。

详细了解 Dropbox 信任中心。