令人震驚的百分比組織報(bào)告說(shuō)他們不準(zhǔn)備遵守GDPR--許多組織沒(méi)有意識(shí)到他們受到影響或了解其規(guī)則。本電子書(shū)解釋了法規(guī)涵蓋的內(nèi)容以及您可以采取的措施，以確保您的公司不會(huì)因違反規(guī)定而受到嚴(yán)厲的處罰。歐盟通用數(shù)據(jù)保護(hù)條例(GDPR)自2018年5月25日起生效，幾乎所有業(yè)務(wù)，無(wú)論是否準(zhǔn)備好，都必須處理不合規(guī)的后果。未能達(dá)到GDPR規(guī)定的標(biāo)準(zhǔn)的處罰可能是嚴(yán)厲的，任何企業(yè)都不應(yīng)忽視或聳聳肩。GDPR的一個(gè)更重要的原則是同意的概念。數(shù)據(jù)主體，即提供需要保護(hù)的個(gè)人數(shù)據(jù)的人員，必須明確同意處理其數(shù)據(jù)。這似乎是合理的，但獲得同意可能比您想象的更復(fù)雜。同意可以以多種形式給出，合規(guī)企業(yè)必須知道并說(shuō)明不同的形式。

什么是GDPR的同意？

GDPR對(duì)數(shù)據(jù)主體的有效和合法同意建立了明確的定義：

“同意是數(shù)據(jù)主體意愿的明確指示，表示他/她同意處理與他/她有關(guān)的個(gè)人數(shù)據(jù)。”

簡(jiǎn)單來(lái)說(shuō)，以下是GDPR下的有效同意條件：

同意需要自由給予。

同意需要具體，按目的。

需要了解同意。

同意需要是一個(gè)明確的指示。

同意是一種行為：它需要通過(guò)陳述或明確的行為給出。

同意需要與其他事項(xiàng)區(qū)分開(kāi)來(lái)。

同意請(qǐng)求必須使用清晰明了的語(yǔ)言，易于理解且易于訪問(wèn)。

獲得在GDPR下有效的明確同意為該過(guò)程增加了另一層條件。例如，同意處理其醫(yī)療記錄的數(shù)據(jù)主體必須對(duì)要執(zhí)行的處理的每個(gè)方面給予特定和明確的同意。