GDPR合规清单

为每种个人数据处理方式记录法律依据（同意、合法利益、合同、法律义务） 发布清晰易懂的隐私政策 包含数据保护官（DPO）联系方式（如需） 实现合规的Cookie同意横幅（分类选择同意） 不预先勾选同意框 同意是自由给予、具体、知情且明确的 记录同意时间戳和版本 访问权——用户可请求查看其数据（30天内响应） 删除权（"被遗忘权"） 数据可携权（机器可读格式） 更正权 反对处理权 静态和传输中的个人数据加密 实施访问控制和审计日志 数据泄露通知计划（72小时内通知当局） 数据最小化——只收集必要数据 定义并执行数据保留期限 与所有数据处理者签订数据处理协议（DPA） 评估EU/EEA之外的数据传输（标准合同条款或充分性决定） 审计第三方集成（分析、支付、CDN）