下面是一个跟进的欧盟新通用数据保护条例(GDPR),以及新数据主体权利的概述。花点时间检查并确保您了解贵公司为维护用户权利而需要采取的具体流程和行动。
数据主体权利
违规通知
当数据泄露可能“导致个人权利和自由面临风险”的情况下,必须在意识到违规后的 72 小时内通知完所有成员国的用户。
访问权
使用者有权从数据控制者那里获得有关他们的个人数据是否正在处理、处理地点以及处理目的的确认。
被遗忘权
被遗忘权确保数据使用者有权要求数据控制者删除他/她的个人数据,停止进一步传播数据,并可能撤销第三方继续处理数据的权利。
数据可移植性
数据主体有权接收与他们有关的个人数据,这些数据之前以“常用和机器可读格式”提供,并有权将该数据传输给另一个控制者。
设计隐私
该指令要求从系统设计开始就包括数据保护,而不是作为补充。更具体地说—— “控制者应……以有效的方式……实施适当的技术和组织措施……以满足本法规的要求并保护数据使用者的权利。”
数据保护官
根据 GDPR,不需要向每个本地 DPA 提交数据处理活动的通知/注册,也不需要根据示范合同条款 (MCC) 通知/获得转移批准。
数据主体权利的结论:
用户必须被告知违规行为,并且他们有权知道其个人数据的使用情况,以及接收与他们有关的个人数据
用户有权要求删除/暂停其信息
使用他人个人数据的公司将投资于适当的技术和组织资产以满足 GDPR 的要求
欧盟对个人数据隐私也有更同质的控制
了解更多信息,请访问https://www.eugdpr.org。
*以上信息摘自eugdpr.org。Center O 是香港的商业资源中心,本文所提供的的信息不构成对客户或第三方的咨询意见,对于因完全或部分依赖本文行事或不行事而直接或间接造成的任何损失,概不负责。