GDPR隱私保護七大原則

自2018年5月25日起，歐洲聯盟（EU）在GPDR的指引下，強制所有企業和組織換取用戶的數據授權。在GDPR的制度下，用戶可以更好的掌握和保護自己的個人隱私，而且企業需要承擔更多的責任和義務。GDPR隱私保護七大原則，解釋了GDPR法規的核心原則，必須引起每一個企業和組織的注意並踐行。

一、可靠性和合法性

我們收集數據時必須始終遵守可靠性和合法性原則。收集任何數據時必須將其用於特定的目的，並且得到數據主體的批准和授權。收集的所有數據必須是明確的，準確的，並且不得長時間保存，一旦達到目的不再需要的數據必須立即刪除。

<?php
// 一段 PHP 代碼的示例
$pdo = new PDO('mysql:host=localhost;dbname=test', $user, $pass);

$stmt = $pdo->prepare('SELECT * FROM users WHERE id = ?');
$stmt->execute([12]);

$user = $stmt->fetch();
echo htmlentities($user['name'], ENT_QUOTES);
?>

二、透明度

我們必須始終透明地通知數據主體他們的數據如何被收集、使用、處理，以及與誰共享。在GDPR的制度下，為了遵守透明度原則，公司的隱私聲明必須簡單明確，使用簡單的語言來描述組織如何正在使用數據。並且，必須注意保護數據主體的隱私，僅透露必須用於特定目的的信息。

三、目的限制

收集任何數據應該有特定的目的，不得將其用於其他目的。我們必須通過清晰、簡明、明確的通知來告知數據主體數據的目的。如果後續有第二個目的，必須通知數據主體並重新獲得其明確的同意。

四、數據最小化

我們在收集數據時應儘可能只收集必要的數據。要避免不必要、過量的數據收集。數據主體只需要提供和我們需要用於特定目的的數據即可。

五、數據準確性

我們必須確保收集的任何數據準確、完整、可靠。任何數據變更必須及時更新。需要根據數據主體的要求更新被收集、處理或存儲的信息，否則我們將無法保證數據的準確性。需要採取適當的技術和組織管理措施，確保數據始終得到及時地、準確地、及時更新。

六、保密性與安全性

保密性和安全性是收集、處理、存儲、轉移和刪除數據必須保證的關鍵原則。為了保證數據的安全性，組織必須採取一系列技術和管理方面的措施，保護數據不被盜用、濫用、篡改、泄露的情況發生。

<!-- HTML 示例代碼 -->
<form method="POST" action="process.php">
  <label>用戶名: <input type="text" name="username"></label>
  <label>密碼: <input type="password" name="password"></label>
  <input type="submit" value="登錄">
</form>

七、賬戶受限原則

在GDPR的框架下，數據主體擁有許多任何時候隨時撤回授權的權利。在遵守可靠性和合法性原則的基礎上，組織必須尊重數據主體想要保留或撤回授權的權利。這些應該是對組織處理數據的一個非常重要的考慮因素。