線上表單的 GDPR 合規:實用檢查清單

大多數 GDPR 指南解釋了該法規。本指南專門解釋它對您的表單意味著什麼。
Luna Qin 最後修改時間: June 24, 2026
閱讀時間: 19 分鐘.

線上表單的 GDPR 合規檢查清單.同意、數據保留和處理者協議

大多數 GDPR 指南在抽象層面解釋了該法規。本指南專注於更具體的內容:當您通過線上表單收集數據時,GDPR 實際要求什麼,以及在發布表單之前需要檢查什麼。

如果您的組織從歐盟的個人收集數據.通過聯絡表單、潛在客戶生成表單、活動註冊或任何涉及個人數據的表單.GDPR 可能適用於您,無論您的組織總部設在哪裡。

本文僅供參考,並不構成法律建議。請諮詢合格的數據保護專業人士以獲得針對您組織的具體指導。


GDPR 適用對象

《通用數據保護條例》(GDPR)適用於任何組織:

  • 在歐盟設立,無論數據處理發生在哪裡,或
  • 處理歐盟個人的個人數據,即使組織本身在歐盟之外,當該處理涉及向歐盟個人提供商品或服務或監控其行為時

這意味著如果美國的一家公司運行一個歐盟個人可以提交的潛在客戶生成表單,可能會受到 GDPR 的約束,如果滿足第 3 條的條件。擁有歐洲客戶的 SaaS 公司通過入門表單收集數據可能基於相同的理由受到 GDPR 的約束。該法規的地域範圍很廣.如果您向歐盟個人提供商品或服務,或監控其行為,無論您的組織總部設在哪裡,GDPR 可能適用於您。


在表單背景下什麼算作個人數據

根據 GDPR,個人數據是任何可以直接或間接識別自然人的信息。在線上表單的背景下,這包括:

  • 直接識別數據:姓名、電子郵件地址、電話號碼、物理地址、出生日期
  • 間接識別數據:IP 地址(如果在提交時收集)、設備標識符、位置數據
  • 敏感數據(特殊類別):健康信息、宗教信仰、政治觀點、種族或民族來源、生物識別數據.這些數據根據第 9 條受到更嚴格的規則約束,並需要滿足第 9(2) 條清單中的特定條件才能使處理合法

如果您的表單收集了上述任何數據,GDPR 合規要求適用於該數據。


合法依據:哪一個適用於您的表單?

GDPR 要求每次個人數據處理都有合法依據(第 6 條)。對於線上表單,最相關的依據是:

顯示四種 GDPR 第 6 條線上表單合法依據的插圖:同意、合同、合法利益和法律義務

同意.數據主體已給予明確、具體、知情和不含糊的同意。這適用於營銷表單、新聞通訊註冊和可選數據收集。同意必須是自願給予的,並且撤回同意的方式必須與給予同意一樣簡單。

合同.處理是履行合同所必需的,或應數據主體的要求在簽訂合同前採取措施。這適用於訂單表單、預訂表單和服務協議。

合法利益.處理是控制者或第三方的合法利益所必需的,前提是這些利益不被數據主體的權利和利益所超越。這需要一個記錄的三部分平衡測試(目的、必要性、平衡)。這不是一個包羅萬象的依據,數據主體保留根據第 21 條反對基於此依據的處理的權利.儘管控制者可以在證明具有壓倒性合法理由的情況下推翻該反對意見。

法律義務.處理是法律要求的。適用於合規表單、稅務文件和監管申報。

實用指導:大多數營銷和潛在客戶生成表單需要同意作為其合法依據。大多數交易表單(購買、預訂、合同)依賴於合同依據。使用錯誤的合法依據.或在用戶沒有真正選擇的情況下聲稱同意.是最常見的 GDPR 違規行為之一。


如果您的合法依據是同意,獲得該同意的機制很重要。GDPR 設定了具體要求:

有效同意的樣子:

  • 明確的肯定行動.用戶必須主動勾選未勾選的選框,而不是預先勾選的選框
  • 針對特定目的.針對不同目的的單獨選框(例如,一個用於處理表單提交,另一個用於營銷電子郵件)
  • 知情.附有數據用途的簡要說明,並鏈接到您的完整隱私政策
  • 自願給予.用戶必須能夠在不被迫同意無關處理的情況下提交表單,並且拒絕同意不應造成權力不平衡或損害

無效同意的樣子:

  • 預先勾選的選框
  • 同意與接受條款和條件綁定在一起
  • “提交此表單即表示您同意…",而沒有單獨的明確同意機制
  • 將營銷同意與處理查詢的同意結合在一起.這些必須是單獨的
  • 不對稱的視覺設計,誘導用戶同意.例如,顯眼的"接受"按鈕與灰色或隱藏的"拒絕"或"設置"選項配對。GDPR 當局一致認為,這種黑暗模式破壞了"自願給予"的要求,即使技術上存在選擇退出

**撤回同意:**GDPR 要求撤回同意的方式與給予同意一樣簡單。對於通過表單收集的數據,這意味著提供明確的選擇退出機制,並在同意是唯一合法依據時尊重刪除請求。


數據最小化:僅收集您需要的

GDPR 的數據最小化原則(第 5(1)(c) 條)指出,您應該僅收集足夠、相關且限於必要的個人數據以實現所述目的。

對於表單設計,這意味著:

  • 審核您的欄位.每個欄位是否都服務於所述目的?聯絡表單不需要出生日期。除非您計劃致電參加者,否則網絡研討會註冊不需要電話號碼。
  • 將非必要欄位設為可選.如果某個欄位有用但不是必需的,請將其標記為可選,並且不要求提交表單。
  • 不要收集您不處理的數據.如果您收集了一個欄位但從未使用它,這會產生不必要的合規風險。

數據最小化也是一個實用的好處:較短的表單有更高的完成率。GDPR 和良好的用戶體驗指向同一方向。


數據保留:您可以保留表單回應多久?

GDPR 的存儲限制原則(第 5(1)(e) 條)要求個人數據的保留時間不超過必要的時間,以實現其收集目的。

沒有單一的 GDPR 規定的保留期限.適當的期限取決於目的、適用的行業法規和成員國法律。以下表格說明了常見的考慮因素,但您的具體保留期限應在諮詢您的數據保護官或法律顧問後確定:

表單類型 典型保留考慮
聯絡/支持表單 支持關係的持續時間 + 合理的跟進窗口
潛在客戶生成表單 活躍銷售接觸的持續時間;記錄延長保留的依據
活動註冊 直到活動結束,加上任何法律要求的記錄保存期
合同/服務表單 合同持續時間 + 適用的法定限制期
就業申請表單 受成員國就業法規管轄,差異很大.例如,德國的 AGG(通用平等待遇法)為保留記錄約 6 個月以防止歧視索賠創造了實際案例,而其他司法管轄區則不同。在設置保留期限之前,請諮詢您的 DPO 或法律顧問

**這在實踐中的意義:**您需要一個記錄的數據保留政策,並且當保留期限結束時,您的表單提交數據需要被刪除或匿名化。

PlatoForms 在帳戶層面提供可配置的數據保留.從 0 天(數據在同步到您的雲端驅動器後立即刪除)到永久,並提供 7 天、30 天、3 個月、6 個月、1 年和 3 年的選項。請參閱數據保留政策文檔以獲取設置詳情。


刪除權利:對已提交表單的意義

根據 GDPR,數據主體有權要求刪除其個人數據(第 17 條)。對於通過表單收集的數據,這意味著:

  • 如果有人提交了聯絡表單,後來要求刪除其數據,您必須能夠識別並刪除其提交
  • 如果同意被撤回,基於該同意收集的數據必須被刪除(除非適用其他合法依據)
  • 刪除請求必須在不當延遲的情況下處理,並且在任何情況下都應在一個月內處理(根據第 12(3) 條,複雜情況可能延長兩個月)

實際要求:

  1. 您需要能夠按個人識別提交(可按電子郵件或姓名搜索)
  2. 您需要能夠刪除特定提交,而不僅僅是批量清除數據庫
  3. 如果提交數據已導出到其他系統(CRM、雲端驅動器、電子郵件),則這些副本也必須被刪除或匿名化.除非在該系統中存在保留它們的單獨合法依據

PlatoForms 允許您從儀表板搜索提交並刪除個別記錄。當需要時,刪除所有提交功能處理批量刪除。


作為數據處理者的表單建構工具:應具備的要求

根據 GDPR,當您使用第三方表單建構工具收集個人數據時,該表單建構工具是代表您行事的數據處理者。您是數據控制者。這在第 28 條下創造了具體的義務。

您應該與您的表單建構工具簽訂數據處理協議(DPA)。DPA 是一份合同,規定:

  • 處理者處理的數據
  • 處理的目的和持續時間
  • 技術和組織安全措施
  • 子處理者披露和授權要求
  • 發生數據洩露時的義務

使用沒有 DPA 的表單建構工具收集歐盟個人數據可能會使您違反第 28 條下的 GDPR 要求,即使該表單建構工具本身在技術上是安全的。

**跨境數據傳輸:**如果您的表單建構工具在歐盟/歐洲經濟區之外存儲或處理數據,則 GDPR 第五章下的額外要求適用.例如標準合同條款(SCCs)或依賴於充分性決定。確認您的提交數據存儲位置以及使用了什麼傳輸機制。

選擇表單建構工具時應考慮的因素:

  • 可供審查和簽署的 DPA
  • 已知、披露的數據存儲位置(在相關情況下提供歐盟數據駐留選項)
  • 子處理者透明度(表單建構工具與哪些第三方共享數據,您是否授權其使用?)
  • 傳輸和靜態加密
  • 訪問控制和審計日誌
  • 有文件記錄的洩露通知過程

PlatoForms 提供可下載的數據處理協議(DPA)以及在信任中心中的安全基礎設施、子處理者和認證的完整說明。


線上表單的 GDPR 合規檢查清單

在發布任何收集歐盟個人數據的表單之前:

合法依據

  • 確定處理的合法依據(同意、合同、合法利益、法律義務或其他第 6 條依據)
  • 記錄合法依據.不要依賴記憶
  • 如果使用合法利益:完成並記錄平衡測試;確保數據主體可以行使其反對權(第 21 條)

特殊類別數據

  • 如果收集敏感數據(健康、宗教、種族等),確定第 9(2) 條下的具體條件.明確同意是一個選項,但不是唯一的選項
  • 對特殊類別數據應用適當的附加技術保障措施(例如加密、限制訪問控制)

同意(如果同意是您的合法依據)

  • 使用未勾選的選框,而不是預先勾選的選框
  • 為不同目的提供單獨的同意(提交處理與營銷)
  • 包含簡要的目的描述和隱私政策的鏈接
  • 確保撤回同意的方式與給予同意一樣簡單

數據最小化

  • 審核每個欄位.每個欄位是否都服務於所述目的?
  • 將非必要欄位設為可選
  • 移除您實際上不處理的欄位

數據保留

  • 記錄此表單數據的保留期限(在需要時與法律/DPO 諮詢後確定)
  • 配置自動刪除或設置日曆提醒以清除舊提交
  • 確保您的表單建構工具支持可配置的保留

刪除權利

  • 您可以按個人識別提交
  • 您可以按請求刪除個別提交
  • 您有一個在不當延遲和一個月內處理刪除請求的過程

處理者和傳輸要求

  • 您與您的表單建構工具簽署了 DPA
  • 您知道您的表單提交數據存儲在哪裡
  • 您知道您的表單建構工具使用了哪些子處理者,並已授權其使用
  • 如果數據被傳輸到歐盟/歐洲經濟區之外,則有有效的傳輸機制(SCCs、充分性決定等)

表單的 GDPR 合規更多的是關於運營決策:您收集什麼、如何獲得同意、保留多久,以及您與工具之間的協議。

上述檢查清單涵蓋了實用的最低要求。對於複雜的處理場景.特殊類別數據、大量潛在客戶收集、跨境數據傳輸或合法利益評估.應由合格的數據保護官或法律顧問審查您的具體設置。

有關 PlatoForms 的合規文檔、可下載的 DPA 和安全架構概述,請參閱信任中心

關於作者

Luna Qin

Luna Qin 是 PlatoForms 的內容策略師,擁有七年的企業表單和工作流程平台的經驗。她在 Apple 的早期文檔工作塑造了她清晰、以用戶為中心的寫作風格。在 PlatoForms,她專注於製作清晰、以研究為驅動的指南,幫助團隊建立更好的在線表單並自動化複雜的 PDF 流程。


保持更新!

訂閱我們的部落格以獲取獨家見解、提示和更新。

相關內容 閱讀更多