|
这种体验应与组织执行的处理类型以及个人数据所需的保护级别相称。 免责声明:请注意,我们在此博客中提供了有关 GDPR 的基本信息。 WSI 不是 GDPR 的法律权威机构,只能提供有关实施任何数字营销计划时应遵循的最佳实践的建议。 但是,如需有关本法对您的企业的法律解释的建议,请联系法律或数据保护官员。 一般数据保护条例 (GDPR) 的 7 项原则是什么? 组织收集、存储和使用个人数据的方式受 GDPR 规则和法规的约束。
GDPR 规定的准则包括: 1. 合法性、公平性和透明度 英国所有组织都必须完全透明地披露数据使用方式。 如果 特殊数据 数据主体请求有关其数据如何存储、使用和分发的更多信息,则必须在 GDPR 规定的特定时间段内告知他们。 2. 目的限制 组织必须说明其使用数据主体信息的原因,并且只能为此目的使用、存储和处理该信息,当然,除非数据主体另有规定和同意。 然而,这并不严格适用于为科学、统计或信息。
3. 数据最小化 顾名思义,仅应使用收集目的所需的数据。 换句话说,收集的数据不应仅仅为了“以防万一”的情况而存储。 应根据组织的要求在需要时使用。 在此之上保留的任何其他信息均被视为非法。 ,. 准确性 信息的准确性对于遵守 GDPR 规定的法规至关重要。 如果数据主体的信息不正确、不完整或过时,也有权要求在 30 天内删除不正确的信息。 5. 存储限制 数据应仅在组织需要信息用于其预期用途时存储。
| 
發表於 2023-12-19 14:14:46
收藏