通用資料保護規範 (GDPR)

一般資料保護規則 (又稱 GDPR) 是歐洲聯盟 (EU) 的一項法規，旨在建立處理一套保護歐盟資料主體個人資料的法律架構。GDPR 是自 1995 年歐盟資料保護指令公布以來，最重要的歐盟資料保護法規，且包含 Dropbox 在內，許多在歐洲經營業務的公司，皆投資大量心力在遵循 GDPR。

GDPR 協調了歐洲各地的資料保護法規，並確保資料保護法規跟上過去二十年來快速的科技變化。GDPR 立基於歐盟過往的法律架構，包含歐盟資料保護指令，並要求處理個人資料的組織負擔新的義務與責任，也為個人就其個人資料提供新的權利管理個人資料。在歐盟境內的組織，以及處理歐盟資料主體個人資料的組織，皆須遵循 GDPR 的規範。

Dropbox 如何遵循 GDPR？

Dropbox 一律會遵守法律要求和最佳做法，致力保護使用者資料的安全。根據我們對使用者的承諾，我們努力確保 Dropbox 符合歐盟通用資料保護規範 (GDPR)，包括任命資料保護官；重新建構我們的隱私權計畫，以確保使用者可以行使其資料主體權；記錄我們的資料處理活動；以及加強我們的內部流程，以因應安全漏洞。

隨著資料保護機構持續提供進一步的指引，我們會繼續作出調整，以確保我們的流程和做法符合或超越 GDPR 的具體規定。

若要進一步瞭解 Dropbox 的隱私權保護措施，請前往 Dropbox 信任中心。

進一步瞭解 Dropbox 信任中心。