gdpr 和你–簡介-第二部分

我們對 gdpr 的第一部分介紹中, 我們研究了 gdpr 不僅將如何對總部設在歐盟的企業產生影響, 而且還將對在歐盟擁有商業利益的地區以外的公司產生影響。在本周的文章中, 我們將更深入地探討內容管理系統和個人資料, 以及個人權利被擴大的一些新方式。和上週一樣, 這篇文章被組織成問題和答案, 説明你更好地找到解決這個棘手話題的方法。因此, 讓我們陷入 gdpr 的一些細節。

在內容管理系統方面, gdpr 將以何種方式影響企業的業務運營方式?

首先, 需要指出的是, 內容管理系統中有許多處理個人資料的功能。您應該從這些功能開始, 其中可能包括個人資料, 如電子郵件類型、電子報訂閱或 web 分析。例如, 正如我上周寫的, 使用 web 分析, 您必須知道是否以及需要獲得何種類型的同意。此外, 您可能需要知道訪問者的國籍是什麼--在評估 gdpr 對來自特定國家的訪問者的適用性時, 這些因素非常重要。對於電子郵件行銷, 您需要合法地收集電子郵件地址, 例如, 您需要獲得資料的適當同意, 以便使用他們的電子郵件發送電子報等。

資料控制器必須能夠為數據主體提供新的許可權。例如, 資料主題可以請求您收集的有關他們的所有個人資料的副本的權利。您的 cms 應該能夠匯出資料, 將其提供給用戶端。而資料主體也有權將你給他們的所有資料都帶到其他地方, 並將其上傳到不同的 cms 中。因此, 內容管理系統必須能夠匯出和導入資料。

各機構是否應委任資料保護主任?是否有解決方法?

這取決於組織的類型。一般來說, 公司必須在三種不同的情況下委任 dpo。

  • 首先是如果處理是由公共當局或機構進行的。
  • 其次, 對於私營公司來說, 結論取決於它們的核心活動是否取決於它們收集和處理個人資料, 也就是說, 這些都是實現控制器或處理器目標所必需的關鍵操作。如果他們的核心活動需要對資料主體進行大規模的系統和定期監測, 他們必須任命一個資料保護辦公室。
  • 第三件事是, 作為一項核心活動, 該組織處理與刑事定罪和犯罪有關的特殊類別的個人資料 (敏感性資料) 或個人資料。通過特殊類別的資料, gdpr 是指"披露種族或族裔出身的個人資料、政治見解、宗教或哲學信仰、工會會員資格、處理遺傳資料、生物鑒別資料等。應禁止有關健康的資料或有關自然人性生活或性取向的資料, 以獨特地識別自然人。
  • 有一點可以免除許多公司的責任, 那就是大規模的標準--儘管這意味著什麼還不是百分之百清楚的。然而, 有一種意見是第29條特別工作組, 它是一個解釋資料保護規則的歐盟機構。它公佈了大規模工作的例子, 例如:"保險公司或銀行在正常業務過程中處理客戶資料, 搜尋引擎為行為廣告處理個人資料, 或處理資料 (內容、通過電話或互聯網服務提供者.他們認為, 很多沒有從事如此規模工作的公司將免于大規模的標準。
  • 雖然許多公司根據以前的標準是免稅的, 但仍可根據會員國的國家立法進行修改。例如, 在德國, 任命 dpo 的條件通常更為嚴格。

根據 gdpr, 個人將享有哪些權利?

我已經提到了資料可攜性。還有權利要求合法處理個人資料。有通知權利, 必須通知個人他們的個人資料將被處理, 他們可以直接詢問公司是否使用他們的個人資料。還有就是最著名的權利--被遺忘的權利或擦除的權利。這意味著資料主體有權要求資料控制器刪除他們所擁有的有關他們的所有個人資料。然而, 在有些情況下, 資料控制人沒有義務刪除個人資料, 如言論和資訊自由、公共利益等。當然, cms 必須能夠做到這一點。它還包括公司共用資訊的其他地方, 例如 crm, 以及其他分包商或當事人。

每個人談論 gdpr 就好像它是魔鬼的化身。它的積極方面是什麼?

個人將擁有大量收集個人資料的權利和權力。它應該使事情盡可能透明。而如果一個人同意正在處理的個人資料, 他們就會同意他們理解的東西, 他們知道其中的後果。歐盟承認, 個人資料有價值, 有必要保護個人資料並確保其安全。另外, 還有明確的責任。而那些聲稱完全符合 g d p r 要求的公司, 那麼影響可能意味著公司的聲譽會增加。因此, 這並不都是厄運和陰鬱。

其中一些話題對我們許多讀者的業務產生了深遠的影響。我們很想知道你對所提出的問題的看法。在準備方面, 你是否已經開始解決任何因素, 或者有什麼因素你害怕?與我們分享您的想法。我們很想聽聽你要說什麼。


鄧肯·亨迪在發展中

HTTPs://www.kentico.com/blog/gdpr-and-you-an-introduction-part-2

Posted: 星期三 02 八月 2017