您必須知道的6項(xiàng)GDPR隱私原則
歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)于2018年5月開始生效��。新法規(guī)加強(qiáng)了歐洲地方通用數(shù)據(jù)保護(hù)立法�,并將監(jiān)管機(jī)構(gòu)統(tǒng)一在一個機(jī)構(gòu)之下。GDPR的6項(xiàng)原則強(qiáng)調(diào)其目標(biāo)在于推動合規(guī)性���。它們可用于指導(dǎo)組織如何以最佳方式管理個人數(shù)據(jù)��。
《通用數(shù)據(jù)保護(hù)條例》的六項(xiàng)原則是:
1.合法�����、公平和透明
個人數(shù)據(jù)的處理必須合法�����、公平和透明地進(jìn)行���。為了保障合法性,您需要深入了解GDPR���,并確保沒有任何數(shù)據(jù)收集實(shí)踐對其主體隱瞞����。
公平是指以用戶期望的方式處理個人數(shù)據(jù)���,因?yàn)閭€人數(shù)據(jù)有時可能會以一種對個人產(chǎn)生負(fù)面影響的方式使用����,而這并不一定不公平。
為了保障處理數(shù)據(jù)的透明度���,您應(yīng)該在隱私政策中說明您收集的數(shù)據(jù)類型以及收集數(shù)據(jù)的原因�����。
2.目的限制
組織有權(quán)僅出于特定����、明確和合法的目的收集個人數(shù)據(jù)���。這些數(shù)據(jù)僅能用于所述目的����。如果您計劃將個人數(shù)據(jù)用于與最初指定目的不同的任何其他目的�����,請確保該使用是合理的����,并有必要的文件來詳細(xì)說明您的目的。
3.數(shù)據(jù)最小化
有必要銘記��,應(yīng)使用最少的個人數(shù)據(jù)來實(shí)現(xiàn)您的目的�。如果您不需要,就不要收集它�����。如果您持有對您的目的而言不必要的額外數(shù)據(jù)��,這很可能是非法的�����,也被視為違反了數(shù)據(jù)最小化原則����。
4.準(zhǔn)確度
個人數(shù)據(jù)的準(zhǔn)確性是最重要的。應(yīng)該對不準(zhǔn)確的數(shù)據(jù)采取零容忍態(tài)度���,一旦發(fā)現(xiàn)個人數(shù)據(jù)中的任何錯誤�,應(yīng)立即予以糾正。通用數(shù)據(jù)保護(hù)條例提到“必須采取一切合理步驟”來糾正不準(zhǔn)確或不完整的數(shù)據(jù)�����。用戶也有權(quán)要求刪除不準(zhǔn)確或不完整的數(shù)據(jù)����。
5.保存限制
不要保留不再需要用于特定目的的數(shù)據(jù)。對于組織而言��,在不再需要數(shù)據(jù)時安全地刪除數(shù)據(jù)也很重要����。
6.完整性和保密性
該原則明確涉及安全性。必須始終保持個人數(shù)據(jù)的保密性和完整性�����。加密的數(shù)據(jù)即使落入不法分子之手��,也能保持機(jī)密性并保持其完整性�。必須采取額外措施來防止非法處理和意外損壞。
通過注冊GDPR在線培訓(xùn)課程���,您將學(xué)習(xí)如何在整個組織中領(lǐng)導(dǎo)數(shù)據(jù)保護(hù)執(zhí)法。本課程具備以下優(yōu)勢:
- 世界頂級培訓(xùn)
- 靈活的學(xué)習(xí)方式
- 專業(yè)認(rèn)證
