This translation is provided for convenience only and the English language version will control in the event of any discrepancies.

You are viewing this document in English. Return to a translated version.

免責聲明:本網站旨在為客戶提供 GDPR 的相關實用指引,其內容並非全面性的解決方案或法律建議。每一個組織均應自行採取措施來遵循法規。
Disclaimer: This site is intended to provide helpful guidance to customers on the GDPR and not as a comprehensive solution or legal advice. Each organization should undertake their own steps to ensure compliance.

歡迎蒞臨 Dropbox 歐盟通用資料保護規範 (GDPR) 指引中心

針對應遵守 GDPR 的組織,本指引中心提供了一些有用的深入解析和實用秘訣。

每個組織遵循 GDPR 的過程皆不太相同。為遵守 GDPR,組織應考慮若干不同因素,例如公司規模、處理資料之類型和數量,以及當前的安全性和隱私措施等。

遵循 GDPR

凡在 歐盟 境內設立 ,並處理位於歐盟個人資料的組織,幾乎在所有情況下,其均須遵守 GDPR 之規定 。GDPR 會更新歐盟境內處理個人資料的架構且使之調和一致,並對組織增加新的義務,替個人爭取新的權利。

Dropbox 累積了多年經驗,贏得了客戶的信任。Dropbox Business 通過多項國際廣為認可的安全性和隱私權標準與規範,例如 ISO 27001/2、ISO27018/17 與 SOC 2。為了協助您在 GDPR 方面的遵循作業,我們的資料保護專家組成了跨部門工作團隊,為您提供一系列的深入解析與資源。

什麼是 GDPR?

GDPR 是歐盟的一項法規,是為了處理與保護歐盟境內居民的個人資料而建立的新架構。已於 2018 年 5 月 25 日生效。 

個人資料在社會和經濟中扮演著重要的角色。人們必須能夠掌控並知曉與之互動的組織是如何使用和保護自己的資料,且人們要自知擁有這種權利,而組織也必須要有明確的準則可以依循。

GDPR 其中一項目標,是為調和歐洲各國間彼此相異的資料隱私法律,並因應過去二十年間快速的技術變遷。這套規範係以歐盟現有法律架構為基礎,此包括自 1995 年以來已存在的歐盟資料保護綱領。 

GDPR:基礎知識

Dropbox 所提供之全部服務均符合 GDPR 規定,其包含 Dropbox Basic、Plus、Professional 與 Business。

Dropbox 如何遵循 GDPR 規定?

  • Dropbox 與全球數百萬使用者和公司間的關係都是建立于信賴之上。我們非常重視您對我們的信任,並竭力保護您的資料安全。
  • ​​Dropbox 極其重視資料保護,並且長期在規範遵循上保持領先紀錄。舉例來說,我們是第一個達到 ISO 27018 標準的雲端服務供應商,該標準經國際認可,是雲端隱私權與資料保護作法的領先標準。⏎​​
  • Dropbox 的法律、信任和隱私權團隊已經仔細分析了 GDPR,並已採取必要步驟以確保我們遵循相關規範。
  • ​​我們已在 2018 年 5 月 25 日前達成 GDPR 的規定。
您在 GDPR 之下需負起什麼義務? ​​
  • 請注意,若您為企業方案客戶,您將為資料控制者,依據 GDPR,負有特定法律上義務。若您為 Dropbox Basic、Plus、Professional 的使用者,則 Dropbox 為資料處理者,而您為資料控制者。也請注意,依據 GDPR 規定,您在該方面仍負有特定法律上義務。不論貴公司為資料控制者或資料處理者,有關貴公司遵循 GDPR 規定事項,我們均無法對此提供法律建議,但我們鼓勵您另向獨立法律顧問諮詢意見。
  • ​​若您為企業方案客戶,您可以相信所合作的任何供應商 (資料處理者) 都擁有高度可靠的資料保護措施,也了解 GDPR 的責任,並且已經做好規範遵循的準備工作。
  • GDPR 並未要求個人資料應存放於歐盟境內。事實上,在 GDPR 的允許範圍中,得以使用多個公認的方式將個人資料移轉至非歐盟國家,包括標準合約條款和歐美隱私屏盾等架構。在 GDPR 底下,只要您或代表您移轉檔案的供應商具有其中一個必要的移轉機制,資料就可在非歐盟國家託管或處理。 ​​
  • Dropbox 的共同責任指南說明我們共同保護資料安全的方法,並釐清 Dropbox 與客戶各自的責任。

GDPR:關鍵變化

GDPR 帶來了思維模式的轉變。此規範明確導入多項過去資料保護法的原則基礎,例如「問責原則」和「隱私始於設計 (privacy by design)」,並鼓勵組織承擔更多責任,以保護他們經手的個人資料。

隱私始於設計:根據這項原則,組織在經手個人資料時,應在系統設計階段就考慮資料保護問題,而不是在產品或製程開發完成後再檢查其對隱私權的影響。使用者權利:GDPR 拓展了現有的使用者權利,並創建了幾個全新的權利。公司應自我檢視並確保是否具備有效的系統以落實這些權利。

更嚴格的違規通知規則:在 GDPR 底下,組織必須具備強而有力的違規通知系統,並了解其具體的回報責任。

問責原則:您的公司不僅必須遵守 GDPR 中的原則,您也必須證明規範遵循符合問責原則。為符合要求,您的公司必須具備全面且明確的內部隱私管理架構。

資料保護長:根據 GDPR 的要求,凡經手歐盟使用者資料的公司,皆必須判斷是否指定一名資料保護長。經常處理大量資訊或敏感資訊的公司,應考慮任命資料保護長。

Dropbox 的邁向 GDPR 合規目標

如同許多客戶一樣,Dropbox 已為 GDPR 做好準備。

Dropbox 與全球數百萬使用者和公司間的關係都是建立於信賴上。我們在業務崗位上始終尊重隱私權與安全性。隨著 Dropbox 的成長,專注於處理和保護客戶交付給我們的個人資料,仍是我們的第一要務。

我們的法律、信任和安全性工作團隊已經細讀了 GDPR,且採取必要措施,找出我們須遵守以及須改變作法的地方。Dropbox 對於 GDPR 十分嚴肅看待,且承諾確保遵循 GDPR 之規定。

在此閱讀更多關於「Dropbox 的邁向 GDPR 合規目標」的資訊。

服務條款、隱私權政策與企業協議更新

Dropbox 致力於成為值得您信賴的儲存空間服務。因此我們更新了服務條款、隱私權政策和企業協議。閱讀變更內容摘要。

我們致力保護您的個人資料

Dropbox 將資料保護視為內部工作,隨著我們的成長,處理和保護客戶交付給我們的個人資料,仍是我們的第一要務。

責任歸屬準則:改變想法

從設計和開發層面保護隱私 (privacy by design and privacy by default) 是責任歸屬準則的基礎,也是 GDPR 希望安全團隊改變想法的核心原因。