与任何摘要一样,也有一些注意事项,因此如果您感兴趣,请点击随附的链接阅读完整的法律文本和例外情况(篇幅不长!):
当您从某人那里收集数据时,您必须在收集时披露您打算如何处理这些数据以及您打算保留这些数据多长时间等信息(第7、12、13、14条) 。
通常情况下,您不能存储与犯罪历史相关的信息(第10条)
只有在监护人同意的情况下,您才能存储有关儿童的信息(第8条)
您需要获得同意才能存储和使用敏感数据(第 9 条、第 10 条)
当您使用某人的数据时,您的所有使用都必须在获得同意的情况下进行,该使用与约定的用途直接相关,或者通过了利益平衡测试,但有一些警告(第6条)
您必须在请求后的一月份内回应联系人提出的以下许可请求(第12条)
了解您拥有的关于他们的信息以及您使用的信息(第15条)
删除您持有的数据(第17条)
限制他们使用您的数据而不删除它的能力(第18条)
了解您何时删除或停止使用他们的数据(第19条)
将您的数据传输给竞争对手(第20条)
对任何程序提出异议(第21条)
反对自动化(算法)决策(第22 条)
您不得使用或存储数据超过必要的时间(第39 条)
您必须以与数据泄露可能对数据主体造成的潜在损害相称的安全性方式使用机密数据(第25、32条)。
GDPR 如何影响我的业务?
您如何存储和处理联系数据
根据 GDPR,需要考虑两种类型的数据:敏感数据和个人数据。以下是按类型分组的 香港电报数据库 具体数据示例。
不敏感 敏感的
无需个人身份证明 最喜欢的芯片品牌
邮政编码 平等
宗教 种族
政治
立场
个人身份证明 全名
电子邮件地址
Facebook 帐户 身份证号码
信用卡号码
敏感数据
这些数据并非公开数据,可能会被滥用来伤害他人,例如护照号码或某些人的政治倾向。GDPR 建议在存储敏感数据之前征得同意,并尽可能地保护这些数据。保护这些数据的最佳方式如下:
在数据库中加密这些字段,以防止在发生数据泄露时被滥用。
- Board index
- All times are UTC
- Delete cookies
- Contact us