作为 GDPR 的结果,越来越多的 CheckMarket 用户询问im体育他们应该怎么做才能合规。如果您在欧盟处理数据主体的个人数据或位于欧盟或在欧盟开展活动,则您必须考虑许多事项。在这篇博客文章中,im体育将尝试为您提供一个良好的开端。
“你们的调查是匿名的还是im体育官app使用个人数据?”
- 如果您匿名分发调查并且不处理个人数据,则可以无视 GDPR。但是,请注意,GDPR 对个人数据的定义非常广泛! (参见第 4.1 条)。
- 您是否在调查中im体育官app使用联系人或要求提供电子邮件地址、姓名或任何其他个人数据,然后请务必继续im体育,因为 GDPR 对您施加了许多责任。
确保您的处理是合法的
根据GDPR 第 6 条,您需要有合法依据才能处理个人数据。只有满足立法中的 6 个条件中的至少一个,处理才合法。最广为人知的是相关人员的同意,请参阅第 7 条
,但如果您对客户、患者、课程参与者、成员等进行调查,则可能适用其他条件。在这种情况下,第 6.b 条或 6.f 条可能适用于:“……履行合同所必需的……”或“……控制者的合法利益……”。
这样就不需要明确同意。
作为数据控制者,您需要能够证明im体育官app使用了哪个“合法依据”。
告知您的受访者
作为数据控制者,您必须在收集个人数据时向数据主体提供必要的信息。请务必查看当前博客文章中提到的 GDPR 文章,im体育您在收集个人数据时需要提供哪些信息,以及哪些信息包含在“访问权”中。
- 第 13 条指明在向您的数据主体收集个人数据时需要提供哪些信息以确保公平和透明的处理,包括:正在收集哪些数据、由谁处理数据、数据的存储期限、处理目的等.
- 此外,受访者必须能够访问他们的个人数据和所有相关信息(参见第 13 条和第 15 条)。
- im体育有一项功能可以帮助您通知您的受访者。您可以在电子邮件和调查中包含隐私声明。
不要将数据保留超过必要的时间
GDPR第 5.1.e 条要求个人数据的保留时间不得超过必要时间。这意味着当您的研究不再需要数据时,您必须将其删除。允许出于统计目的将数据保留更长的时间,例如,因为您需要它们进行基准测试,只要您采取适当的措施来保证数据安全。通过设置数据保留规则,无论您的调查状态如何,您都可以完全自动删除 CheckMarket 调查中的联系人和/或受访者数据。
“更正权”和“删除权”
除了“知情权”之外,GDPR 在第 16 条和第 17 条中更进了一步。除了“查阅权”,受访者还有“改正权”和“删除权(被遗忘权)” 。换句话说,他们需要能够更改或补充他们的个人数据或删除它们。始终提及要遵循的程序以及他们可以与谁联系以解决问题。例如,您可以在电子邮件邀请或致谢页面中添加一个额外的段落。
记录处理活动
根据第 30 条,作为控制者,您必须对所有处理活动进行登记。登记册必须包括某些项目,例如:处理目的、数据主体类别和个人数据类别的描述、技术和组织安全措施的一般描述(如果可能)等。请务必im体育官方指南并保留所有必要的信息。
数据处理协议
当您与 CheckMarket 等处理者共享个人数据时,您需要与该处理者签订数据处理协议(DPA)。 CheckMarket 提供符合 GDPR 的 DPA,其中包含明确阐明所有隐私承诺的最佳实践合同保护。它当然也涵盖了 CheckMarket 对 GDPR 的所有要求,更重要的是,您可以确定im体育根据 GDPR第 28.4 条的要求对im体育的子处理者施加了相同的数据保护条件。
本文介绍了如何轻松查看并接受im体育的数据处理协议 (DPA):
数据保护官
根据第 37 条,一些组织必须任命一名数据保护官(DPO)。这在以下情况下是必需的:
- 处理由公共当局或机构进行,但以司法身份行事的法院除外;
- 控制者或处理者的核心活动包括处理操作,由于其性质、范围和/或目的,需要对数据主体进行大规模的定期和系统监控;或者
- 控制者或处理者的核心活动包括根据第 9 条大规模处理特殊类别的数据以及与第 10 条所述的刑事定罪和犯罪相关的个人数据。
您的组织有 DPO 吗?让您的 CheckMarket 帐户管理员在im体育的工具中im体育官方注册您的 DPO 详细信息。
CheckMarket的职责
作为数据处理者,im体育的首要任务是保证个人数据的安全。这就是im体育采用严格的技术和组织安全措施的原因。例如,im体育已经设置了必要的流程来确定和解决数据泄漏,并且im体育im体育官app使用 HTTPS 加密。
有关im体育安全措施的更多信息,请参阅im体育的隐私政策和数据处理协议(DPA)。
注意:您还应该就您在 GDPR 下的义务寻求独立的法律 建议,因为只有律师才能为您提供专门针对您的情况的法律 建议。请记住,本博客文章中的任何内容均无意为您提供或替代法律 建议。
留下一个回复