IAPP数据合规官之GDPR考什么？GDPR七项原则是什么？GDPR 规定了合法处理个人数据的七项原则。处理包括收集、组织、构建、存储、更改、咨询、使用、通信、组合、限制、删除或销毁个人数据。概括地说，七项原则是：

• 合法、公平、透明

• 目的限制

• 数据最小化

• 准确性

• 存储限制

• 完整性和保密性（安全性）

• 问责制

这些原则是 GDPR 的核心；它们是监管和合规处理的指导原则。

数据控制者有责任遵守法规的原则和文字。数据控制者也对其处理负责，并且必须证明其合规性。这在新的问责制原则中有所规定。

七项原则的完整版更详细地介绍了这些原则及其应用。

个人资料应为：

"(a) 以与个人有关的合法、公平和透明的方式进行处理（'合法性、公平性和透明度'）；

(b) 为特定、明确和合法的目的而收集，并且不会以与这些目的不相容的方式进一步处理；出于公共利益、科学或历史研究目的或统计目的而进行的进一步处理不应被视为与最初目的不符（“目的限制”）；

(c) 充分、相关且仅限于与处理目的相关的必要内容（“数据最小化”）；

(d) 准确，并在必要时保持最新；必须采取一切合理步骤，确保不准确的个人数据（考虑到处理目的）被立即删除或更正（“准确性”）；

(e) 以允许识别数据主体的形式保存，时间不超过处理个人数据的目的所必需的时间；个人数据可能会被存储更长的时间，只要个人数据将仅出于公共利益的存档目的、科学或历史研究目的或统计目的进行处理，但须实施 GDPR 要求的适当技术和组织措施，以便保障个人的权利和自由（“存储限制”）；

(f) 使用适当的技术或组织措施（“完整性和保密性”）以确保个人数据适当安全的方式进行处理，包括防止未经授权或非法处理以及意外丢失、破坏或损坏。”

学习笔记/资格评估/任何疑惑请留言，关注即可获取“资料”，可FREE得 1 次资格评估机会