GNPR数据采集
GNPR适用于处理欧洲公民个人资料和2018年5月25日取代当前数据保护法.新法给予个人更多判断权 组织可以做 数据, 并严格罚款 违章和违章
GNPR应用业务吗
向欧盟公民收集数据时, 包括自己的雇员在内, GDPR应用时, 即使是以欧盟以外的国家为基地的, 也应用到您身上 。当前受数据保护法约束的八大信息处理原则基础中,您还需要符合GNCR
处理个人数据时,有必要确定你是否在充当数据控制器或数据处理器:
- 控制器确定个人资料处理方式和原因
- 处理程序处理程序代表控制器处理数据
控制器可以是商业企业、慈善或政府部门,处理器可以是IT服务提供者-两者都需遵守GDPR
GNPR-关键题解答
协议请求同意必须以易理解的浅语言提供,并必须以易获取形式提供,目的为数据处理附属于该同意协议必须与使用服务等其他事项区分开来,必须自由提供并容易退出,客户很容易退出即告撤销
个人数据定义个人资料指与识别或识别自然人有关的任何资料包括独有标识符, 包括:IP地址和cookie这使cookie使用受相同同意要求约束
访问权- 个人数据采集者有权确认个人数据处理过程、处理地点和目的必须免费提供,除非请求重复性、过分性或毫无根据。
权被忘记数据主体可坚持控制器删除所有个人数据并停止第三方处理控制器可基于对数据可用性有公众兴趣时对象
违反通知违反通知必须寄送信息专员办公室并必须在得知违反后72小时内完成数据主体若有可能危及其权利和自由,也必须立即通知数据主体
隐私设计数据控制器必须执行适当的技术组织性措施以满足GDPR的要求i.e.只持有并处理对完成任务绝对必要的数据,并限制个人数据存取权面向处理者
数据可移植性新规则将赋予个人从一个控制器向另一个控制器传输数据的权利组织应请求必须能够以适当格式提供个人数据通过在线调查收集的数据立即符合数据可移植性规则,因为它可即时提供而无需进一步处理
数据保护官需要任命DPO-它可以是承包人、新雇用者或组织工作人员成员必须指出,并非所有组织都有义务拥有DPO,更多资料可见A29指导
5个理由GNCR达标对数据收集很重要
- 违抗GNPR可导致严格罚款
- 防止名声伤害你的品牌
- 利用成本节约从新市场收集资料
- 通过删除旧记录从存储数据生成值
- 精简数据保护规则以避免出错空间
GPRS达标的后果
不遵守GDPR的惩罚将同时适用于数据控制器和处理器,并视某些因素而定,包括
- 持续侵犯
- 数据主体数量
- 级撞击
严重违反条例者,处罚企业最高可罚款2 000万欧元或全球营业量的4%,以高者为准
访问ICO网站以进一步更新并概述通用数据保护规则
