使用本技能前请仔细阅读以下条款:
本技能提供的信息、工具和模板仅供参考,不构成法律建议、法律意见或专业法律咨询。用户应咨询合格律师获取正式法律意见。
虽然我们尽力确保信息的准确性,但:
用户应自行核实最新法规要求。
开发者对使用本技能产生的任何损失不承担责任,包括但不限于:
对于以下情况,必须咨询专业律师或数据保护官(DPO):
典型场景:
① 确定数据处理合法性基础 → ② 检查GDPR要求 → ③ 执行DPIA(如需要) →
④ 建立合规措施 → ⑤ 持续监控和改进
# GDPR合规检查
python3 scripts/gdpr-check.py --scenario "用户数据分析"
# DPIA生成
python3 scripts/dpia-generator.py --purpose "自动化决策"
# 数据主体权利检查
python3 scripts/data-subject-rights.py --right access
文件:references/gdpr-regulation.md
脚本:scripts/gdpr-check.py
脚本:scripts/dpia-generator.py
脚本:scripts/cross-border-transfer.py
必须有至少一项合法性基础:
必须指定DPO的情况:
必须进行DPIA的情况:
时间:1-2周
目标:了解当前数据处理情况
时间:1-3个月
目标:实施必要的GDPR要求
时间:持续进行
目标:确保持续合规
符合Article 30要求的处理活动记录模板
标准DPIA报告模板,包含风险评估矩阵
向监管机构和数据主体的通知模板
各种权利请求的标准响应模板
挑战: 一家计划扩展到欧盟市场的创业公司需要快速实现GDPR合规
解决方案: 使用本技能建立全面GDPR合规体系
成果:
挑战: 多国企业需要在欧盟和其他国家之间安全传输数据
解决方案: 使用跨境传输检查工具和标准合同条款模板
成果:
挑战: 大型科技公司需要定期对多个数据处理活动进行DPIA
解决方案: 使用DPIA生成工具和风险评估模板
成果:
A:评估处理目的,选择最合适的合法性基础并记录理由,平衡测试对于合法利益尤为重要。
A:没有明确阈值,需考虑数据量、范围、持续时间、目的等因素综合判断。
A:可能对数据主体权利和自由产生高风险时,参考EDPB的DPIA指南清单。
A:向监管机构通知应在72小时内,除非不可能。向数据主体通知应在高风险情况下及时进行。
重要提示:
| 版本 | 更新日期 | 主要内容 |
|---|---|---|
| ------ | ---------- | ---------- |
| 1.0 | 2026年3月25日 | 初始版本创建 |
| 1.1 | 待更新 | 根据EDPB最新指南更新 |
最后更新:2026年3月25日
适用版本:专为欧盟GDPR合规设计
建议:定期关注欧洲数据保护委员会(EDPB)最新指南
| 版本 | 更新日期 | 更新内容 | 主要变化 |
|---|---|---|---|
| ------ | ---------- | ---------- | ---------- |
| 1.0.3 | 2026年3月28日 | 完整安全强化和功能对齐 | 添加安全检查脚本、工具函数库、成功案例,对齐PIPL v1.1.8水准 |
| 1.0.2 | 2026年3月25日 | 安全扫描问题修复 | 修复文件名匹配问题,创建缺失脚本,添加详细安全声明 |
| 1.0 | 2026年3月25日 | 初始版本创建 | 基础GDPR合规框架、DPIA指南、数据主体权利 |
当前版本:1.0.3
更新内容:完整安全强化和功能对齐,达到PIPL Compliance v1.1.8水准
主要改进:
下次检查更新:建议2026年6月底前检查
适用法规:欧盟通用数据保护条例(GDPR)及各成员国实施规定
安全等级:✅ 通过全面安全检查,可安全使用
共 2 个版本