新法規比之前的資料保護法取得了巨大飛躍。它確保每次處理個人資料的行為都需要獲得同意,除非存在合法利益。但是什麼是合法利益?
讓我們來分解一下。
GDPR 的定義是什麼?
GDPR 概述了您需要有合法的處理基礎。但這到底意味著什麼呢?
您對資料的處理必定是必要的。
這意味著,如果您可以在不相同的目標,那麼您 博蒂姆資料庫 就不應該這樣做。那是非法的。
在開始處理之前,必須先確定您的合法依據。
GDPR 不允許「現在就做,稍後道歉」。作為行銷人員,您有責任以從一開始就明確的方式建立您的行銷活動。
您的隱私權聲明應包括您進行處理的合法依據。
您持有資訊的每個聯絡人都應該能夠輕鬆存取您的隱私權聲明,其中顯示您持有和處理其資訊的合法依據。
如果您的目的發生變化,您可以使用初始基礎進行處理。
對於行銷人員來說,這是非常值得注意的。這意味著,只要新目的“與您的初始目的相容”,您仍然可以在未經同意的情況下處理您的聯絡人個人資料。
如果您的處理特殊類別發生變化,則由您來確定處理合法的原因。
簡而言之,特殊類別資料是比其他資訊更敏感的資訊。因為它更敏感,所以需要更多的保護。例如種族、民族、政治、宗教、健康、性生活或性取向。不正確保護此類資訊意味著您的聯絡人將面臨非法歧視的風險,而這是您最不想看到的事情。這就是為什麼有合法的理由來處理它很重要。
與特殊類別資料一樣,您必須確定為什麼處理有關刑事定罪的資訊或有關犯罪的資料是合法的。
與 GDPR 的特殊類別類似,現在法律要求您注意並有合法理由處理刑事犯罪資訊。如果你不這樣做,出了問題,你就會損害名譽並非法造成痛苦。
因此,GDPR 概述了您應該如何處理您的聯絡人資訊。本質上,為了處理它,調節器將控制權交還給聯絡人。他們必須完全控制您如何使用和處理他們的資訊。這意味著同意將在未來發揮重要作用。