我们深入研究法律文本的新特点,探索 前 五个要点;
我们开括号重点关注公司层面隐私的两个关键点: 授权和个人资料,这两个点也受到了改革的影响。
剩下的就是结束这个循环,深入研究欧洲改革的最后五个重大进展的细节 。让我们开始吧。
256x218
尝试平台
了解 MailUp 可以做的一切。
从集成开发到战略支持,从创意概念创建到结果优化。
立即激活
6) 减少官僚主义,增加实质内容:告别通知
直到今天,那些进行某些类型的处理(地理定位、基因研究、分析、准时付款和其他类型的 特别侵入性治疗)的人必须提前通知担保人他们的活动,以保护个人数据。
随着欧洲改革将于 2018 年生效, 通知 担保人的义务被废除。从行政 美国商业传真列表 和财务角度来看,通知过于繁重,而且从未真正有效,因此,通知将被侧重于处理操作的机制和程序所取代,这些处理操作因其性质而对数据主体的权利和自由构成潜在风险。范围或目的。
根据新规定,有必要 评估 此类处理可能对接触者隐私产生的影响程度。
7)新主角:数据隐私官
让我们为公司隐私新的关键人物做好准备: 数据隐私官诞生了,也称为负责保护个人数据的人。在以下情况下的强制性数字:
处理数据的人是公共实体;
公司处理大量个人数据;
该公司系统地处理敏感或司法数据。
数据隐私官可以是公司的外部顾问,必须满足 专业性、 独立性 和 支出自主权 的要求,成为个人数据处理过程的内部审计员,并在 隐私保证人的参考中,如果当局想要获取信息或反对某些处理活动,则可以联系该人。
数据隐私官的基本任务是:
就欧洲法规规定的义务向所有者或控制者提供通知 和 建议;
确保 所有者或控制者有关个人数据保护的政策得到实施和应用,包括责任归属、参与处理和相关审核的人员培训;
检查 欧洲法规的实施和应用;数据安全;对有兴趣行使条例所承认的权利的人的请求的回应;
确保保存 与所有者进行的处理相关的文件;
核实 个人数据泄露事件 已 被记录、通知和传达;
核实所有者或数据控制者进行了 数据保护 影响评估,并在所提供的情况下请求事先授权或咨询;
充当 公司和担保人之间的联络点;
检查 担保人的要求是否得到满足,并在其权力范围内主动或应当局的要求进行合作。
8) 隐私设计,默认隐私
此次改革引入了两项新的 基本原则:设计隐私和默认隐私。
隐私设计 意味着必须从信息收集的项目阶段开始规划和组织个人数据的保护:因此,从计划活动的那一刻起以及整个数据生命周期的管理都必须建立保护机制。数据;有必要分析与要执行的活动相关的数据流,并采用最小化处理风险并减少处理的数据量的标准(称为 数据最小化活动)。
默认情况下,隐私被理解为 防止收集对于所追求的目的不必要的数据的义务:有必要避免收集超出信息说明中声明的目标的信息。
隐私 不再只是一项法律要求,而是成为 信息管理流程的一个内在要素 :这就是改革的真正本质,谁不接受新概念,就注定要在寻找永久重心的
设计隐私和默认隐私合并为一个单一的组织准则,这是正确处理数据的道路上真正的北极星。
9)自我报告违规行为的义务
在其他国家它已经存在很长时间了,被称为 数据泄露通知(“个人数据泄露通知”),即向当局报告侵犯个人数据的行为( “个人数据泄露”) 的义务,例如所传输、存储或处理的个人数据的破坏、丢失、更改、披露或未经授权的访问(无论是意外还是非法)。