它将为消费者数据相关权利设立新标准。反过来,公司必须使其数据收集系统和流程符合这些要求。 对于不遵守新规定的行为,将处以高额罚款——最高可达 2000 万欧元或公司全球年收入的 4%。 GDPR 适用于所有处理欧盟公民数据的公司,即使它不在欧盟国家。新规定还将影响乌克兰的 SaaS 公司。 为确保贵公司符合 GDPR,请回答以下5 个问题。 1、你审核过数据吗? 研究所有信息流:你从哪里得到信息,你在哪里存储用户的个人信息,以及你将信息传输给谁。看似简单明了但实际上,这个过程中可能会涉及到第三方服务、遗留系统或插件。 在框图上绘制生成的收集点 - 导航和标记防御的薄弱部分会更容易。
并且不要忘记 IP 地址 - 有关它的信息也可以被识别。 经过这样的审计,公司必须选择它打算进行哪些数据处理操作,以及它将使用什么法律依据来证明这些操作是正当的:同意处理或合法利益。根据您的选择,您将需要记录并能够证明处理机制的合理性。 法律依据的选择非常重要 - 您以后不能更改它而不会产生任何后果。 为遵守 GDPR 要求,有必要制定内部 哈萨克斯坦 WhatsApp 号码列表 数据保护政策、培训员工、对数据处理活动进行审计并维护处理过程的文档。 2.同意是正确的做法吗? 您网和部分都必须以某种方式包含对同意处理数据的确认。
同意必须具体且明确。一个人必须明白他同意的是什么,而不是只是刷掉一个烦人的弹出窗口。 如果您的资源符合这些规则,则无需再次征求客户的同意——此条件仅在更新规则和信息收集政策时相关。 3. 你的“合法权益”是什么? 同意可能并不总是数据处理的最佳法律依据。DMA 战略主管约翰·米奇森 (John Mitchison) 表示,“合法利益应该是您的第一选择。” 只有当这个法律框架不能被接受时,公司才应该实施同意政策。 简而言之,此类政策的本质如下:您必须告诉您的用户您处理的数据是什么以及为什么,如果他们不这样做,则允许他们选择退出。