为了充分告知网站访问者有关数据保护相关的活动,仍然需要符合数据保护规定的声明。受此影响的典型领域包括联系表、社交媒体、cookies、网络分析和广告材料的使用。
GDPR 的新义务明显超越了之前提供信息的义务。数据保护声明的新内容包括,例如,在收集个人数据时,必须告知受收集影响的人有关收集的情况,并说明收集的目的和法律依据。除了其他义务外,还必须告知数据主体限制、反对和提出投诉的权利的可能性。
总体而言,数据保护声明必须保持准确、透明且易于理解的形式和语言。我们的数据保护声明生成器可以帮助您创建它们。
被遗忘权是欧盟《通用数据保护条例》的重要组成部分。必须遵守与网站相关的相关规定。这还包括支持受影响者的义务。例如,如果数据已转发给第三方,而有关人员要求删除,则必须转发删除指令。
4. 国际数据传输
仅在相应国家的法律保证足够的数据保护水平的情况下,才允许将个人数据传输到第三国的公司或国际组织。欧盟 GDPR 并没有改变这一基本原则。与以前一样,欧盟委员会将确定哪些第三国符合要求。
如果数据保护水平不够,国际数据传输就需要保障。在这里,也可以继续使用 RCS 数据西班牙 既定的工具,例如根据具有约束力的公司规则或标准合同条款传输数据。
到目前为止,这些工具的主要缺点是,它们是作为应急解决方案开发的,组织必须完全依赖其顾问的专业知识。然而,仍然存在风险,即法院可能会持不同观点并判定所采取的措施不够充分。新法规列出了可用作安全数据传输基础的具体工具,从而简化了流程。
5. 认证
为了确保公司建立了适当级别的数据保护,认证将变得越来越重要。这个项目让人想起了如今 ISO 认证很常见的质量管理领域。它们向客户和业务伙伴提供证据,证明某些质量标准得到满足。
数据保护也应该这么做。认证的重点是围绕处理的实际流程,包括数据保护。如果公司成功完成认证,则可以获得数据保护印章。该印章证明所有与数据保护相关的流程均符合欧盟 GDPR 的要求,并且根据认证情况,还符合额外的国家要求。
目前尚不清楚该指令将提供哪些认证以及这些认证的具体内容。根据石勒苏益格-荷尔斯泰因州数据保护法对 IT 产品颁发的官方数据保护印章就是一个很好的例子。但不管怎样,已经很明显的是,企业创建全面完整的文档(风险评估、流程描述等)非常重要,以便为以后的数据保护认证奠定基础。
6. 责任和赔偿权利