欧盟《通用数据保护条例》(GDPR)于2018年5月开始生效。新法规加强了欧洲地方通用数据保护立法,并将监管机构统一在一个机构之下。GDPR的6项原则强调其目标在于推动合规性。它们可用于指导组织如何以最佳方式管理个人数据。
《通用数据保护条例》的六项原则是:
个人数据的处理必须合法、公平和透明地进行。为了保障合法性,您需要深入了解GDPR,并确保没有任何数据收集实践对其主体隐瞒。
公平是指以用户期望的方式处理个人数据,因为个人数据有时可能会以一种对个人产生负面影响的方式使用,而这并不一定不公平。
为了保障处理数据的透明度,您应该在隐私政策中说明您收集的数据类型以及收集数据的原因。
组织有权仅出于特定、明确和合法的目的收集个人数据。这些数据仅能用于所述目的。如果您计划将个人数据用于与最初指定目的不同的任何其他目的,请确保该使用是合理的,并有必要的文件来详细说明您的目的。
有必要铭记,应使用最少的个人数据来实现您的目的。如果您不需要,就不要收集它。如果您持有对您的目的而言不必要的额外数据,这很可能是非法的,也被视为违反了数据最小化原则。
个人数据的准确性是最重要的。应该对不准确的数据采取零容忍态度,一旦发现个人数据中的任何错误,应立即予以纠正。通用数据保护条例提到“必须采取一切合理步骤”来纠正不准确或不完整的数据。用户也有权要求删除不准确或不完整的数据。
不要保留不再需要用于特定目的的数据。对于组织而言,在不再需要数据时安全地删除数据也很重要。
该原则明确涉及安全性。必须始终保持个人数据的保密性和完整性。加密的数据即使落入不法分子之手,也能保持机密性并保持其完整性。必须采取额外措施来防止非法处理和意外损坏。
通过注册GDPR在线培训课程,您将学习如何在整个组织中领导数据保护执法。本课程具备以下优势:
Site Selector
Global
Asia
Europe
Middle East and Africa
