为了能够处理个人数据,《通用数据保护条例》(GDPR) 扩大了获得同意原则的适用范围,但并未修改 1995 年指令或《数字信任法》中已有的条款。 2004 年经济 (LCEN)。迄今为止收集的选择仍然有效,并且在相同条件下仍然可以通过电子邮件或短信进行商业勘探。然而,有必要对迄今为止一直被忽视的现有维度更加严格:提供此类收集的证据、目的的特殊性、数据传输到的服务提供商或第三国的类别。数据传输给谁。
为了帮助遵守 GDPR,Actoto 提供了“表单和页面”模块,其中包括作为标准的上下文历史记录和收集时的法律声明。偏好中心模板“随时可用”,包含 GDPR 要求的所有信息原则和同意收集的粒度。通过使用这些模块,您一定能够证明您对实施 GDPR 原则的诚意,您可能需要在未来两年内证明这一点。
同意规则
无可否认,GDPR 在某些方面大大加强了同意,从而改变了营销中同意的情况,格鲁吉亚 whatsapp 电话号码列表 同时在基本原则上与 1995 年指令和 2004 年法律(引入选择加入的法律)保持一致。
提醒一下,后者已经规定了同意规则:
“ 对于本条的适用,同意是指一个人接受有关他或她的个人数据用于直接勘探目的的任何自由、具体和知情意愿的表现。 »
GDPR 将同意定义为:
“ 数据主体通过声明或明确的积极行为接受与他或她有关的个人数据受到处理的任何自由、具体、知情和明确的意愿表达。 »
我们看到语言元素非常相似,并且在这一点上没有发生根本性的变化。此外,GDPR 明确允许数据处理活动根据先前获得的同意继续进行。无需考虑整个获取同意的过程必须在2018年5月25日之前完全更新。
因此,正如已经发生的情况一样,同意需要有关人员积极采取行动。该行动可以是书面签名、口头表达或行为,从中可以无可争议地得出处理个人数据的愿望。
同意必须是 自由的。这意味着它必须能够随时撤回。此外,还需要检查是否存在任何约束。例如,如果合同的签订需要接受将数据用于营销目的,那么同意就不是免费的。这也与使用预先选中的框相反。
必须 告知同意,这意味着相关人员必须真正了解这些数据会发生什么。为此,同意请求必须以易于理解且易于访问的形式提出,并以清晰简单的术语表述。有必要通过避免行话、复杂的表述等具体适应同意请求的目标受众。
同意必须 具体。因此,同意请求必须是细粒度的;对于每个不同的目的,必须请求不同的同意。同意请求也不能被隐藏在一般条件中。目的示例:直接商业勘探
我们可以看到,GDPR对于同意方面的要求特别严格,需要向当事人传达更多的信息。
必须至少提供下列信息:
数据控制者的身份:识别控制者以及可能接收数据的所有人员所需的信息
处理的目的:明确信息、逐一处理、以及如何处理数据。
将进行的处理活动:逐个处理信息处理,除非处理是独立的。
随时撤回同意的权利以及如何撤回
“太多的信息会扼杀信息”:淹没与信息有关的人可能会对受监管影响的人产生相反的效果。获得同意后,只需传达相关信息。 GDPR 规定,以电子方式给予同意时,必须提供简洁的信息,并且不会对服务的使用产生负面影响。
- Board index
- All times are UTC
- Delete cookies
- Contact us