GDPR Checklist for Websites and Apps

一般数据保护法规（GDPR）是一项法规，欧洲议会，欧盟理事会和欧洲委员会打算加强和统一欧盟内所有个人的数据保护。拟议的新欧盟数据保护制度将欧盟数据保护法的范围扩展到处理欧盟居民数据的所有外国公司。

• 该应用程序具有隐私声明。
• 该应用程序不会收集或处理更多的数据或更长的持续时间，而不是与传达给用户的预期目的所必需的。
• 最终用户已经明确同意处理个人数据的处理。 （不允许预挑选盒子。）
• 该应用程序提供了易于查找的控制器的联系信息。
• 该应用程序在每个特定处理活动的注册表上有一个单独的复选框。
• 最终用户很明显他/她获得的权限。这是透明，简洁，可以理解的。在相关的地方使用视觉支持。特别是在为孩子提供信息时。
• 如果适用，则指出只有16岁或以上的孩子，只有儿童才能允许。否则，需要父母的许可。应该合理地证明父母已获得许可。
• 如果申请包括决策，则应清楚该决定是如何做出的。 （例子）
• 如果应用程序包括编程广告，则必须由用户明确授权。
• 该应用程序允许最终用户查看和调整积极共享的数据（由用户）。
• 当数据被假名并调整此过程时，已经进行了适当的评估。 （例子）
• 采取适当的技术和组织措施，以确保适合风险的安全级别，包括适当的范围：
  • 个人数据的假名和加密。
  • 确保处理系统和服务的持续机密性，完整性，可用性和弹性的能力。
  • 在发生物理或技术事件时，可以及时恢复对个人数据的可用性和访问的能力。
  • 定期测试，评估和评估技术和组织措施的有效性以确保处理安全性的过程。

数据主题访问权
数据主体有权从控制器中获得确认数据，该数据正在处理有关他的数据。在这种情况下，必须提供以下信息：

• 处理的目的
• 处理哪些类别的个人数据
• 哪些第三方也收到了这些个人数据

此外，目的是要获得有关他处理的数据的“访问”。例如，可以通过导出有关相关人员创建的文件来完成。

纠正权
如果数据主体不正确或不完整，则有权纠正其数据。如果您已与第三方作为控制者共享此信息，则必须在可能的情况下通知这些当事方。

擦除权（“被遗忘的权利”）
由于删除权，也称为“被遗忘的权利”，数据主体有权要求删除其数据。在以下情况下可以使用权利：

• the data is no longer needed in relation to the purpose of the processing
• 数据主题撤回了他对处理的同意
• the data subject objects to the processing, and there is no demonstrable legitimate interest to continue this processing
• the data has been processed unlawfully
• the data must be removed because of a legal obligation

限制处理权
数据主体可以要求阻止处理。这意味着除了保留数据外，没有其他处理（包括没有删除）。

数据可移植性权
数据主体有权以结构化且使用广泛的格式接收他可以使用的个人数据（该格式必须是可读的，例如CSV文件或JSON格式）。他有权将这些数据传输到另一个控制器。

对象的权利
如果基于以下几点进行处理，则数据主体可能会反对其数据处理：

• 处理对于一般兴趣任务或行使委托给控制者的公共权威时的任务是必要的
• 该处理对于代表控制者或第三方的合法利益是必要的

如果对数据主体的反对意见有充分的基础，则必须停止处理，除非您可以证明继续处理处理有明显的合法原因，或者是因为法律索赔是必要的。如果它涉及与直接营销有关的异议，则必须在反对意见的那一刻停止处理。

• 如果最终用户提出了删除数据的请求，则控制器负责从本身和其他方删除数据。
• 如果控制器对数据进行了不同的目的，则已提前报告，必须将其传达给最终用户，然后才能为此目的开始数据处理。
• 在泄露个人数据的情况下，控制器应不会延迟不当，并且在意识到它后不到72小时的情况下，将个人数据泄露通知监督当局。
• 控制器需要采取适当的技术和概念措施，应该能够证明该处理是根据本法规进行的。
• 未经控制器的事先书面同意，处理器不会使用其他处理器。
• 除非该人以一个或多个定义明确的目的或显然是由该人本人公开的数据，否则禁止从特殊类别中处理个人数据。

隐私声明必须遵守以下特征：

• 短的
• 透明的
• 可以理解
• 容易访问

隐私声明至少必须包含以下信息：

• 控制器的身份和联系信息，该信息将允许用户提出与隐私保护有关的任何问题，或行使其访问，纠正和删除数据的权利以及数据可移植性的权利
• A clear description of the purposes for which personal data will be processed
• 控制器的合法利益（如果适用）
• 任何个人数据的收件人（或接收者类别）（例如，诸如第三方之类的可能处理器）
• 如果适用，有关个人数据转发到第三国（欧盟之外）的信息
• 保留期或确定保留期的标准
• The person concerned must be informed of the rights he has
• The person concerned must be informed of the right to withdraw his consent to the processing
• The person concerned must be informed of his right to lodge a complaint with the supervisor
• If automated decision making is used, this should be mentioned
• Personal data may not be stored for longer than strictly necessary for the purpose for which these data were originally processed. If there is no 'hard' storage period to determine, then the privacy statement must specify the criteria that determine the retention period.

• Racial or ethnic origination
• 政治意见
• 宗教或哲学定罪
• Memberships of trade-unions
• 遗传学
• Biometrics (where used for ID purposes)
• 健康
• Sexual behavior or sexual orientation

Any persons, public authorities or agencies other than the end user, controller or processor that are authorized to process personal data.想想：

• Google Analytics（分析）
• hotjar
• mailchimp
• ETC。

如果用户填写几个数据，然后系统决定用户是否有资格获得抵押。 How that decision came about must be transparent.

After an end user has not logged in for half a year, the data, for example, their results of a test, is pseudonymized.

与已确定或可识别的自然人（“数据主体”）有关的任何形式的信息。想一想该名称，标识号，位置数据，在线标识符，也是该自然人的物理，生理，遗传，心理，经济，文化或社会身份的特定因素。

以这样的方式处理个人数据的处理不再可以归因于特定的人，而无需使用其他信息。

自然或合法的人，公共权威，代理机构或其他机构，它们独自或与他人共同确定了处理个人数据的目的和手段。

自然或合法的人，公共权威，代理机构或其他机构，代表控制者处理个人数据；

在个人数据或个人数据集上执行的任何操作或一组操作。

违反安全性，导致偶然或非法破坏，丢失，更改，未经授权的披露或访问个人数据传输，存储或以其他方式处理的个人数据。