一般数据保护监管(GDPR),自5月25日,2018年,要求企业的个人数据和隐私保护欧盟(EU)公民,发生在欧盟成员国的交易。GDPR同时也规定了出口欧盟以外的个人数据。GDPR合规给欧盟公民的权利和控制他们的个人数据的访问。
GDPR下个人资料是什么?
根据下定义GDPR,个人资料的任何信息,涉及到一个标识或可识别的人被称为一个数据主题。不相关的信息,收集在一起会导致识别一个特定的人,也被认为是个人数据。消除识别信息或加密的个人资料,之后导致一个人,仍是个人数据。
个人数据的例子包括以下几点:
- 的名字
- 地址
- 位置数据
- 任何可以唯一地标识一个人的id
他们还可以包括一个或多个因素具体的物理、生理、遗传、心理、经济、文化、社会身份的自然人。
如公司登记数据或公司联系电子邮件ID是公开的,不考虑个人数据和不属于GDPR的范围。
个人数据被匿名的方式不能逆转,并不再能导致识别个体,不被认为是GDPR个人数据。
受GDPR保护是什么数据?
任何个人数据必须保护GDPR遵从性。GDPR个人数据定义明确,包括下列情形:
- 容易识别个人身份信息,包括名字,姓氏,家庭住址
- 各种电子邮件id,包括个人和职业id,这可以追溯到个人
- 身份证或身份证号码签发机构或部门,如学生证或雇员ID
- 虹膜、指纹等生物特征数据
- Web数据包括位置数据、IP地址、饼干或RFID标签可以用来识别个人
- 广告标识符的手机
- 种族或民族数据
- 健康和遗传数据包括疾病和治疗
- 唯一标识符的数据由医生或医院
- 宗教或哲学信仰
- 政治观点
- 工会会员
- 性取向
成员国可能会进一步维持或介绍条件,包括限制,关于基因数据的处理,生物统计数据或数据有关的健康。成员国可以扩展GDPR如果需要的范围和确定的条件国家身份证号码或其他标识符的通用应用程序可能被处理。
死个人相关信息原则上不考虑GDPR个人数据。然而,死者的数据也可以指人生活,在某些情况下可以被处理根据GDPR指南。对未出生的孩子,GDPR个人数据保护规则的程度在出生之前的位置取决于国家法律体系的保护未出生的孩子。
敏感的个人信息是什么?
处理一些个人数据,这可能带来重大的风险,个人的基本权利,被认为是敏感GDPR个人数据。的例子是:
- 个人数据揭示种族或民族起源
- 健康和遗传数据包括心理健康和治疗
- 生物特征数据,如照片和指纹,只识别一个人处理
- 宗教或哲学信仰
- 政治观点
- 工会会员
- 数据涉及一个人的性生活或性取向
敏感GDPR个人数据不应该被处理,除非数据主题给出了明确的同意。处理敏感的个人数据是允许在特定情况下基于联盟或成员国法律,提供合适的措施保护数据的基本权利和利益问题。
- 进行控制器的具体义务和行使权利或数据主题领域的就业和社会保障和社会保障法律,授权的联盟或成员国法律提供适当的保障基本权利和数据主体的利益
- 保护数据的切身利益主题或主题的数据是身体的另一个自然人或法律无法同意的
- 当处理是进行适当的保护措施由非营利机构与一个特定的目标,有关成员,前成员,或相关人员和GDPR个人数据并不披露外,身体没有同意的数据对象
- 在处理与GDPR个人资料完全公开的数据
- 建立、运动或辩护的法律索赔或每当法院代理司法能力
- 重大公共利益的原因,基于联盟或成员国法律提供合适的措施来保障数据的基本权利和利益主题
- 为预防或职业医学,评估员工的工作能力,医疗诊断,提供健康和社会保健或治疗或健康或社会保健系统的管理和服务
- 出于公共利益在公共卫生领域,如防止严重的跨国威胁健康和确保高标准的质量和安全的卫生保健和药用产品或医疗设备
- 归档的公共利益,科学或历史研究、统计的目的
一个以客户为中心的数据隐私保护方法
GDPR定义适用于所有企业商品或服务卖给欧盟公民。企业注册或位于欧盟以外可能收集和使用个人数据的欧盟公民,和在这种情况下,他们还必须遵守GDPR。
公众担忧隐私已显著增加与技术提供机会收集、过程和使用个人数据。身份盗窃,数据泄露和其他情况下突出需要严格的措施来保护客户数据隐私。
企业收集客户数据要充分了解他们的客户,利用它提供卓越的客户体验。同时收集客户数据是至关重要的,企业需要建立信任通过以客户为中心的方法在保护GDPR个人数据。
保护客户隐私数据过程分为三个步骤:
- 理解GDPR个人数据收集来自客户
- 过程中,存储和提供数据给客户改变和控制它的使用
- 确保数据是从未以任何方式访问,从而导致识别一个特定的个体
企业级管理数据隐私可以构建协作方法自动化流程管理客户个人信息(PI)。
管理数据隐私的方法有助于:
- 快速识别π的位置
- 提供快速和兼容的访问到π
- 确保数据隐私通过可见性数据和监管报告合规
亚愽视频数据隐私有丰富的功能,为π发现和分类、业务流程管理和报告正确管理GDPR个人数据。与亚愽视频Collibra数据隐私涉众可以
- 快速、准确地定位通过ππ发现和分类功能
- 文件如何使用它,并通过业务流程管理为目的
- 监控合规进步GDPR准备通过监管和管理报告
利益相关者从隐私管理器数据管理员可以管理的数据隐私在一个集中的位置。这使他们获得可见性元数据可用于隐私的用例。此外,台秤支持新法规。