令人震驚的百分比組織報(bào)告說(shuō)他們不準(zhǔn)備遵守GDPR--許多組織沒(méi)有意識(shí)到他們受到影響或了解其規(guī)則。本電子書(shū)解釋了法規(guī)涵蓋的內(nèi)容以及您可以采取的措施,以確保您的公司不會(huì)因違反規(guī)定而受到嚴(yán)厲的處罰。歐盟通用數(shù)據(jù)保護(hù)條例(GDPR)自2018年5月25日起生效,幾乎所有業(yè)務(wù),無(wú)論是否準(zhǔn)備好,都必須處理不合規(guī)的后果。未能達(dá)到GDPR規(guī)定的標(biāo)準(zhǔn)的處罰可能是嚴(yán)厲的,任何企業(yè)都不應(yīng)忽視或聳聳肩。GDPR的一個(gè)更重要的原則是同意的概念。數(shù)據(jù)主體,即提供需要保護(hù)的個(gè)人數(shù)據(jù)的人員,必須明確同意處理其數(shù)據(jù)。這似乎是合理的,但獲得同意可能比您想象的更復(fù)雜。同意可以以多種形式給出,合規(guī)企業(yè)必須知道并說(shuō)明不同的形式。
什么是GDPR的同意?
GDPR對(duì)數(shù)據(jù)主體的有效和合法同意建立了明確的定義:
“同意是數(shù)據(jù)主體意愿的明確指示,表示他/她同意處理與他/她有關(guān)的個(gè)人數(shù)據(jù)。”
簡(jiǎn)單來(lái)說(shuō),以下是GDPR下的有效同意條件:
同意需要自由給予。
同意需要具體,按目的。
需要了解同意。
同意需要是一個(gè)明確的指示。
同意是一種行為:它需要通過(guò)陳述或明確的行為給出。
同意需要與其他事項(xiàng)區(qū)分開(kāi)來(lái)。
同意請(qǐng)求必須使用清晰明了的語(yǔ)言,易于理解且易于訪問(wèn)。
獲得在GDPR下有效的明確同意為該過(guò)程增加了另一層條件。例如,同意處理其醫(yī)療記錄的數(shù)據(jù)主體必須對(duì)要執(zhí)行的處理的每個(gè)方面給予特定和明確的同意。