gdpr 和你–简介-第二部分
在我们对 gdpr 的第一部分介绍中, 我们研究了 gdpr 不仅将如何对总部设在欧盟的企业产生影响, 而且还将对在欧盟拥有商业利益的地区以外的公司产生影响。在本周的文章中, 我们将更深入地探讨内容管理系统和个人数据, 以及个人权利被扩大的一些新方式。和上周一样, 这篇文章被组织成问题和答案, 帮助你更好地找到解决这个棘手话题的方法。因此, 让我们陷入 gdpr 的一些细节。
在内容管理系统方面, gdpr 将以何种方式影响企业的业务运营方式?
首先, 需要指出的是, 内容管理系统中有许多处理个人数据的功能。您应该从这些功能开始, 其中可能包括个人数据, 如电子邮件类型、新闻稿订阅或 web 分析。例如, 正如我上周写的, 使用 web 分析, 您必须知道是否以及需要获得何种类型的同意。此外, 您可能需要知道访问者的国籍是什么--在评估 gdpr 对来自特定国家的访问者的适用性时, 这些因素非常重要。对于电子邮件营销, 您需要合法地收集电子邮件地址, 例如, 您需要获得数据的适当同意, 以便使用他们的电子邮件发送新闻稿等。
数据控制器必须能够为数据主体提供新的权限。例如, 数据主题可以请求您收集的有关他们的所有个人数据的副本的权利。您的 cms 应该能够导出数据, 将其提供给客户端。而数据主体也有权将你给他们的所有数据都带到其他地方, 并将其上传到不同的 cms 中。因此, 内容管理系统必须能够导出和导入数据。
各机构是否应委任资料保护主任?是否有解决方法?
这取决于组织的类型。一般来说, 公司必须在三种不同的情况下委任 dpo。
- 首先是如果处理是由公共当局或机构进行的。
- 其次, 对于私营公司来说, 结论取决于它们的核心活动是否取决于它们收集和处理个人数据, 也就是说, 这些都是实现控制器或处理器目标所必需的关键操作。如果他们的核心活动需要对数据主体进行大规模的系统和定期监测, 他们必须任命一个数据保护办公室。
- 第三件事是, 作为一项核心活动, 该组织处理与刑事定罪和犯罪有关的特殊类别的个人数据 (敏感数据) 或个人数据。通过特殊类别的数据, gdpr 是指"披露种族或族裔出身的个人数据、政治见解、宗教或哲学信仰、工会会员资格、处理遗传数据、生物鉴别数据等。应禁止有关健康的数据或有关自然人性生活或性取向的数据, 以独特地识别自然人。
- 有一点可以免除许多公司的责任, 那就是大规模的标准--尽管这意味着什么还不是百分之百清楚的。然而, 有一种意见是第29条特别工作组, 它是一个解释资料保护规则的欧盟机构。它公布了大规模工作的例子, 例如:"保险公司或银行在正常业务过程中处理客户数据, 搜索引擎为行为广告处理个人数据, 或处理数据 (内容、通过电话或互联网服务提供商.他们认为, 很多没有从事如此规模工作的公司将免于大规模的标准。
- 虽然许多公司根据以前的标准是免税的, 但仍可根据会员国的国家立法进行修改。例如, 在德国, 任命 dpo 的条件通常更为严格。
根据 gdpr, 个人将享有哪些权利?
我已经提到了数据可移植性。还有权利要求合法处理个人数据。有通知权利, 必须通知个人他们的个人数据将被处理, 他们可以直接询问公司是否使用他们的个人数据。还有就是最著名的权利--被遗忘的权利或擦除的权利。这意味着数据主体有权要求数据控制器删除他们所拥有的有关他们的所有个人数据。然而, 在有些情况下, 数据控制人没有义务删除个人数据, 如言论和信息自由、公共利益等。当然, cms 必须能够做到这一点。它还包括公司共享信息的其他地方, 例如 crm, 以及其他分包商或当事人。
每个人谈论 gdpr 就好像它是魔鬼的化身。它的积极方面是什么?
个人将拥有大量收集个人数据的权利和权力。它应该使事情尽可能透明。而如果一个人同意正在处理的个人数据, 他们就会同意他们理解的东西, 他们知道其中的后果。欧盟承认, 个人数据有价值, 有必要保护个人数据并确保其安全。另外, 还有明确的责任。而那些声称完全符合 g d p r 要求的公司, 那么影响可能意味着公司的声誉会增加。因此, 这并不都是厄运和阴郁。
其中一些话题对我们许多读者的业务产生了深远的影响。我们很想知道你对所提出的问题的看法。在准备方面, 你是否已经开始解决任何因素, 或者有什么因素你害怕?与我们分享您的想法。我们很想听听你要说什么。
邓肯·亨迪在
发展中
https://www.kentico.com/blog/gdpr-and-you-an-introduction-part-2
Posted: 星期三 02 八月 2017