技能 gdpr-data-handling
📦

gdpr-data-handling

安全

实施符合 GDPR 的数据处理和同意管理

也可从以下获取: wshobson

构建处理欧盟个人数据的系统需要仔细关注隐私法规。本技能提供 GDPR 合规的实际实现模式,包括同意管理、数据主体权利和隐私设计架构。

支持: Claude Codex Code(CC)
🥉 75 青铜
1

下载技能 ZIP

2

在 Claude 中上传

前往 设置 → 功能 → 技能 → 上传技能

3

开启并开始使用

测试它

正在使用“gdpr-data-handling”。 为使用分析和个性化广告的新闻网站设计同意管理系统。

预期结果:

  • 同意数据模型,包含目的、授予状态、时间戳、来源、策略版本和证明数据(IP、用户代理)字段
  • ConsentManager 类,包含方法:recordConsent()、hasConsent()、getConsentHistory() 和 withdrawConsent()
  • HTML 同意横幅,带有分析和营销的单独开关、无障碍设计和清晰的接受/拒绝选项
  • 审计日志模式,跟踪所有同意变更及其时间戳和来源

正在使用“gdpr-data-handling”。 响应数据删除请求需要哪些步骤?

预期结果:

  • 使用已建立的身份验证验证请求者身份
  • 检查法律例外情况(税务记录、法律索赔、公共卫生)
  • 识别包含用户数据的所有数据来源
  • 从每个来源删除或匿名化数据
  • 记录删除操作,包括时间戳和受影响的系统
  • 通知接收数据的第三方
  • 在 30 天内向请求者确认完成

安全审计

安全
v1 • 2/25/2026

All static analysis findings were determined to be false positives. The flagged patterns are documentation content and markdown formatting, not executable code. The skill contains GDPR compliance guidance with code examples for educational purposes. No actual security risks detected.

2
已扫描文件
652
分析行数
0
发现项
1
审计总数
未发现安全问题
审计者: claude

质量评分

38
架构
100
可维护性
87
内容
50
社区
100
安全
100
规范符合性

你能构建什么

电商同意管理

实施符合 GDPR 要求的 Cookie 同意横幅和偏好设置中心,满足自由给予、具体和知情的同意要求。

数据主体请求自动化

构建自动化工作流,在 30 天响应截止日期内处理访问、删除和可携带性请求。

隐私优先应用设计

设计最小化个人数据收集并默认实施隐私的数据模型和架构。

试试这些提示

基本 GDPR 合规检查 
审查我的数据收集表单,识别我需要实施的 GDPR 合规措施。我正在收集的字段有:[列出字段]。目的是:[描述目的]。
同意流程设计 
为 [具体目的,如营销邮件、分析等] 设计符合 GDPR 的同意流程。包括 UI 元素、存储同意数据的数据模型,以及审计日志要求。
数据主体请求处理程序 
为我的应用创建处理数据主体访问请求的流程。我的技术栈是 [技术栈]。包括验证步骤、从多个来源收集数据,以及响应格式化。
数据保留策略 
帮助我为我的 [业务类型] 定义数据保留策略。我收集以下数据类型:[列表]。对于每种类型,根据 GDPR 要求指定保留期限、法律依据和删除程序。

最佳实践

  • 仅收集 stated 目的所需的最少数据——数据最小化可减少合规负担
  • 记录所有处理活动,包括法律依据、保留期限和数据流映射
  • 实施技术措施,如静态和传输中加密、访问控制和审计日志

避免

  • 预选的同意框——GDPR 要求用户明确的主动选择操作
  • 将多个目的的同意捆绑——每个处理目的需要单独的同意
  • 无限期数据保留——为每个数据类别定义并执行特定的保留期限

常见问题

响应数据主体请求的截止日期是什么?
GDPR 要求在收到后一个月(30 天)内响应数据主体请求。对于复杂或大量请求,可延长两个月,但必须在第一个月内通知请求者延期。
所有个人数据处理都需要同意吗?
不需要。GDPR 提供六种处理法律依据:同意、合同履行、法律义务、重大利益、公共利益和合法利益。同意只是其中一个选项,可能不适用于所有场景。
GDPR 下什么算作个人数据?
个人数据是与已识别或可识别的自然人相关的任何信息。这包括姓名、电子邮件地址、IP 地址、位置数据、在线标识符,以及任何可以组合识别某人的数据。
何时需要向当局通知数据泄露?
您必须在意识到泄露后 72 小时内通知相关监管机构,除非泄露不太可能导致个人权利和自由的风险。如果泄露构成高风险,必须直接通知受影响的个人。
有效同意的要求是什么?
有效的 GDPR 同意必须是:自由给予(无胁迫或拒绝损害)、具体(明确定义的目的)、知情(用户理解他们同意的内容)和明确(明确的肯定行动,而非沉默或预勾选框)。
GDPR 适用于欧盟以外的小型企业吗?
如果您向欧盟境内的个人提供商品或服务,或监控他们的行为,无论您的位置或业务规模如何,GDPR 都适用。如果您有欧盟客户或网站访问者,GDPR 可能适用于您对他们数据的处理。

开发者详情

作者

sickn33

许可证

MIT

仓库

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/gdpr-data-handling

引用

main

文件结构

📁 resources/

📄 implementation-playbook.md

📄 SKILL.md