3. 进行信息审计 (使用我记录您持有的所有个人数据。请注意个人数据的新定义更为广泛。
Posted: Sun Jan 12, 2025 8:11 am
有用链接 – ICO 快速参考指南 ICO – 确定什么是个人信息
它是如何收集的?
您是否掌握了超出您需要的信息?
是否获得了储存/加工/销售的许可——您可以提供证据吗?
如果没有获得许可——您需要获得许可吗?
您与谁共享它(包括共享部分数据),例如 Google Analytics、 秘鲁 WhatsApp 数据 供应商、会计师等?
您需要保存多长时间?您不应将数据保存超过必要的时间。确定数据应保存多长时间并记录您的理由。
4. 确定数据活动的法律基础
GDPR 没有明确要求企业对企业 (B2B) 营销活动选择加入同意,但消费者营销活动 (B2C) 则需要选择加入同意。
第 6.1 条明确列出了 使用个人数据的 6 项法律依据 ,其中包括选择加入活动。它们是:
6(1)(a) – 数据主体的同意
6(1)(b) - 为了履行与数据主体的合同或采取措施签订合同,处理是必要的
6(1)(c) – 处理是履行法律义务所必需的
6(1)(d)——为了保护数据主体或其他人的重大利益,处理是必要的
6(1)(e) - 为了执行公共利益任务或行使控制者所拥有的官方权力,处理是必要的
6(1)(f) - 对于控制者或第三方追求的合法利益而言是必要的,除非这些利益被数据主体的利益、权利或自由所凌驾
您必须从上面列出的法律基础中选择一个来收集、处理和使用数据。
对于 B2C 活动,您需要同意 6(1)(a) 进行任何销售或营销活动。
它是如何收集的?
您是否掌握了超出您需要的信息?
是否获得了储存/加工/销售的许可——您可以提供证据吗?
如果没有获得许可——您需要获得许可吗?
您与谁共享它(包括共享部分数据),例如 Google Analytics、 秘鲁 WhatsApp 数据 供应商、会计师等?
您需要保存多长时间?您不应将数据保存超过必要的时间。确定数据应保存多长时间并记录您的理由。
4. 确定数据活动的法律基础
GDPR 没有明确要求企业对企业 (B2B) 营销活动选择加入同意,但消费者营销活动 (B2C) 则需要选择加入同意。
第 6.1 条明确列出了 使用个人数据的 6 项法律依据 ,其中包括选择加入活动。它们是:
6(1)(a) – 数据主体的同意
6(1)(b) - 为了履行与数据主体的合同或采取措施签订合同,处理是必要的
6(1)(c) – 处理是履行法律义务所必需的
6(1)(d)——为了保护数据主体或其他人的重大利益,处理是必要的
6(1)(e) - 为了执行公共利益任务或行使控制者所拥有的官方权力,处理是必要的
6(1)(f) - 对于控制者或第三方追求的合法利益而言是必要的,除非这些利益被数据主体的利益、权利或自由所凌驾
您必须从上面列出的法律基础中选择一个来收集、处理和使用数据。
对于 B2C 活动,您需要同意 6(1)(a) 进行任何销售或营销活动。