技能 gdpr-data-handling
📦

gdpr-data-handling

安全

Реализация соответствия требованиям GDPR и управление согласием

也可从以下获取: wshobson

Создание систем, обрабатывающих персональные данные граждан ЕС, требует внимательного подхода к регулированию конфиденциальности. Этот навык предоставляет практические шаблоны реализации для соответствия GDPR, включая управление согласием, права субъектов данных и архитектуры с принципом конфиденциальности по умолчанию.

支持: Claude Codex Code(CC)
📊 71 充足
1

下载技能 ZIP

2

在 Claude 中上传

前往 设置 → 功能 → 技能 → 上传技能

3

开启并开始使用

测试它

正在使用“gdpr-data-handling”。 Спроектируйте систему управления согласием для новостного веб-сайта, использующего аналитику и персонализированную рекламу.

预期结果:

  • Модель данных согласия с полями для цели, статуса предоставления, временной метки, источника, версии политики и данных доказательства (IP, user agent)
  • Класс ConsentManager с методами: recordConsent(), hasConsent(), getConsentHistory() и withdrawConsent()
  • Баннер согласия в HTML с отдельными переключателями для аналитики и маркетинга, доступным дизайном и четкими опциями принятия/отклонения
  • Схема журнала аудита, отслеживающая все изменения согласия с временными метками и источниками

正在使用“gdpr-data-handling”。 Какие шаги необходимы для ответа на запрос об удалении данных?

预期结果:

  • Верифицировать личность запрашивающего с использованием установленной аутентификации
  • Проверить юридические исключения (налоговые записи, юридические претензии, общественное здравоохранение)
  • Идентифицировать все источники данных, содержащие данные пользователя
  • Удалить или анонимизировать данные из каждого источника
  • Задокументировать удаление с временными метками и затронутыми системами
  • Уведомить третьи стороны, получившие данные
  • Подтвердить завершение запрашивающему в течение 30 дней

安全审计

安全
v1 • 2/25/2026

All static analysis findings were determined to be false positives. The flagged patterns are documentation content and markdown formatting, not executable code. The skill contains GDPR compliance guidance with code examples for educational purposes. No actual security risks detected.

2
已扫描文件
652
分析行数
0
发现项
1
审计总数
未发现安全问题
审计者: claude

质量评分

38
架构
100
可维护性
87
内容
23
社区
100
安全
100
规范符合性

你能构建什么

Управление согласием для электронной коммерции

Реализация баннеров согласия на использование cookie и центров настройки предпочтений, соответствующих требованиям GDPR для добровольного, конкретного и информированного согласия.

Автоматизация запросов субъектов данных

Построение автоматизированных рабочих процессов для обработки запросов на доступ, удаление и переносимость данных в течение 30-дневного срока ответа.

Проектирование приложений с приоритетом конфиденциальности

Проектирование моделей данных и архитектур, минимизирующих сбор персональных данных и реализующих конфиденциальность по умолчанию.

试试这些提示

Базовая проверка соответствия GDPR 
Проверьте мою форму сбора данных и определите, какие меры соответствия GDPR мне необходимо реализовать. Вот поля, которые я собираю: [перечислите поля]. Цель: [опишите цель].
Проектирование потока согласия 
Спроектируйте соответствующий GDPR поток согласия для [конкретная цель, например, маркетинговые рассылки, аналитика и т.д.]. Включите элементы UI, модель данных для хранения согласия и требования к журналированию аудита.
Обработчик запросов субъектов данных 
Создайте процесс обработки запросов на доступ субъектов данных для моего приложения. Мой технологический стек: [стек]. Включите шаги верификации, сбор данных из нескольких источников и форматирование ответа.
Политика хранения данных 
Помогите определить политику хранения данных для моего [тип бизнеса]. Я собираю следующие типы данных: [список]. Для каждого типа укажите срок хранения, правовое основание и процедуру удаления в соответствии с требованиями GDPR.

最佳实践

  • Собирайте только минимально необходимые данные для заявленной цели — минимизация данных снижает нагрузку на соответствие требованиям
  • Документируйте все операции обработки с правовым основанием, сроками хранения и схемами потоков данных
  • Реализуйте технические меры, такие как шифрование при хранении и передаче, контроль доступа и журналирование аудита

避免

  • Предварительно отмеченные чекбоксы согласия — GDPR требует явного действия opt-in от пользователя
  • Объединенное согласие для нескольких целей — каждая цель обработки требует отдельного согласия
  • Бессрочное хранение данных — определите и применяйте конкретные сроки хранения для каждой категории данных

常见问题

Каков срок ответа на запросы субъектов данных?
GDPR требует ответа на запросы субъектов данных в течение одного месяца (30 дней) с момента получения. Этот срок может быть продлен еще на два месяца для сложных или многочисленных запросов, но вы должны уведомить запрашивающего о продлении в течение первого месяца.
Нужно ли согласие для всей обработки персональных данных?
Нет. GDPR предусматривает шесть правовых оснований для обработки: согласие, исполнение договора, юридическая обязанность, жизненно важные интересы, общественные интересы и законные интересы. Согласие — только один из вариантов и может быть не самым подходящим для всех сценариев.
Что считается персональными данными по GDPR?
Персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу. Это включает имена, адреса электронной почты, IP-адреса, данные о местоположении, онлайн-идентификаторы и любые данные, которые можно объединить для идентификации человека.
Когда нужно уведомлять органы о нарушении данных?
Вы должны уведомить соответствующий надзорный орган в течение 72 часов после обнаружения нарушения, если только нарушение не создает риска для прав и свобод физических лиц. Затронутые физические лица должны быть уведомлены напрямую, если нарушение создает высокий риск.
Каковы требования к действительному согласию?
Действительное согласие по GDPR должно быть: добровольным (без принуждения или негативных последствий за отказ), конкретным (четко определенные цели), информированным (пользователь понимает, на что соглашается) и недвусмысленным (четкое утвердительное действие, а не молчание или预先 отмеченные чекбоксы).
Применяется ли GDPR к моему малому бизнесу за пределами ЕС?
GDPR применяется, если вы предлагаете товары или услуги физическим лицам в ЕС или отслеживаете их поведение, независимо от вашего местоположения или размера бизнеса. Если у вас есть клиенты или посетители веб-сайта из ЕС, GDPR, вероятно, применяется к обработке их данных.

开发者详情

作者

sickn33

许可证

MIT

仓库

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/gdpr-data-handling

引用

main

文件结构

📁 resources/

📄 implementation-playbook.md

📄 SKILL.md