GDPR

GDPR规定了相关企业在处理欧盟内部数据主体的个人可识别信息时需遵守严格的要求和条款。其中包括，处理个人数据的业务流程必须在设计和默认情况下考虑数据保护，采用假名化或匿名化技术存储个人数据，并默认使用最高的隐私设置，以保护数据主体的权利。此外，企业只有在个人数据附加信息被单独存储并有合法理由时，才能将这些数据用于识别相关主体。