本文概述了欧盟立法《通用数据保护条例》(GDPR)的重要变化,这些变化可能会对您的业务产生负面影响。
至关重要的是,您必须为这些变化做好准备,因为不遵守规定可能会招致巨额罚款。这些罚款最高可达您全球年收入的4%,足以让一些公司陷入困境。
因此,请注意,并在截止日期之前遵守规定!
免责声明:
这是 GDPR 的概述,绝不是法律建议。
什么是 GDPR:
GDPR 概述了个人数据立法中的新的和重要的变化,这些变化将于 2018 年 5 月 25 日生效。GDPR 的实施是为了保护全球欧盟公民,因此即使不在欧盟境内但处理欧盟成员国个人数据的公司也必须遵守这项新立法,否则将面临严重后果。
用户新增的8项权利如下:
知情权
访问权
纠正权
删除权
限制处理的权利
数据可携带权
反对的权利
那么,什么构成了个人数据?
这意味着您持有的任何信息都可能识别某人。无论是 IP 地址、姓名、家庭住址、电子邮件地址等等。如果您收集的数据无法识别个人身份,那么您无需担心这些变化。
数据处理:
如果您处理数据,根据 GDPR,您现在属于两类 - 要么是“数据控制者”,要么是“数据处理者”。
数据控制者是 (单独、共同或与其他人共同)决定处理 澳大利亚电报数据 任何个人数据的目的和方式的人。
数据处理者是 指处理他人数据的人。例如,Authentic Style 处理客户在联系表单中输入的数据。
数据责任:
5月份的变化将同时影响数据控制者和数据处理者。这意味着存储个人数据的机构、外部CRM系统、服务器、电子邮件平台等均需对其安全负责。
选择加入:
从五月起,用户必须主动选择同意才能使用其个人信息。公司通过预先勾选的选项自动添加用户数据的时代已经一去不复返了。用户必须主动且积极地同意。
公司也不能想当然地认为,如果他们获得了用户对某种营销形式的同意,就可以通过其他营销渠道联系他们。客户/顾客必须分别同意接收各种形式的沟通信息。例如,如果用户选择接收新闻邮件,并不意味着他们也选择接收电话营销电话。他们必须明确选择接收这些电话营销电话。