《一般資料保護規範》GDPR(General Data Protection Regulation)-歐盟最嚴格個資法
GDPR除了適用在歐盟地區註冊的企業,或者是不是歐盟註冊的企業,但在歐盟營運,或者是,有蒐集、處理或利用歐盟民眾個人資料的企業或組織等,都在GDPR的規範中。
如何規劃進網站呢?
1. 增加cookie詢問頁:保障使用者的知情決策
詢問作用在於讓使用者有知的權利:知道自己的資料會被如何運用。
但不可在使用者選擇拒絕後就將網站關閉,這樣的作法是違反GDPR,因為迫使使用者在壓力下,做出接受的選擇。
僅需讓使用者明白此網站的資料運用,讓其自行決定是否要繼續瀏覽。
作品範例:億力光電
2. 更新隱私權政策
隱私權保護政策建議包含以下大綱:
l隱私權保護政策的適用範圍
請說明該網站隱私權保護政策的適用範圍。
l個人資料的蒐集、處理及利用方式
請說明該網站針對個人資料的蒐集、處理及利用方式。
l資料之保護
請說明該網站針對取得資料的安全維護措施,如防止個人資料被竊取、竄改、毀損、滅失或洩漏,採取技術上及組織上之必 要措施。
l網站對外的相關連結
請說明對外連結網站不適用本網站的隱私權保護政策,必須參考該連結網站中的隱私權保護政策。
l與第三人共用個人資料之政策
lCookie 之使用
請說明該網站使用Cookie技術來儲存或追蹤使用者的資料的情況。
l隱私權保護政策之修正
請說明該網站針對隱私權保護政策之修正措施。
詳情請參考:範本:中文網站隱私權範本 (Privacy Policy)
- 網站用隱私權政策範本 (Privacy Policy)
為方便網站及您的使用,天矽科技根據政府規範為基準,進行調整並移除不適合一般企業使用之項目整理了一份範本。
詳情請參考:範本:中文網站用安全政策(Website security policy)
《本文出自:天矽科技 客製化網頁設計》
留言列表