简洁透明,怎么样?
您几乎会认为GDPR是自相矛盾的。法律规定,您必须采取“适当措施”充分告知数据主体(即个人数据所属的人)。这必须以“简洁、透明、易于理解和易于理解的形式以及清晰简单的语言”来完成。法律规定了您必须告知数据主体的内容。这几点不少,这就意味着‘简洁’已经不可能了。
提供清晰简单的语言
什么是清晰、简单的语言?这取决于您的目标群体。您从哪些人那里收集数据?如果他们是孩子,语言一定会特别简单。您可以假设它必须始终采用他们所居住国家/地区的语言。无论如何,这是一个很好的起点。我们认为我们荷兰人说得非常流利,但并不是每个人都具备足够的英语能力。更不用说涉及隐私之类的事情了。
当然,您也可以提供多种语言的隐私声明,只 柬埔寨 WhatsApp 要内容相同即可。语言级别 B1通常是最佳级别。因此,对于较大的组织来说,让传播部门与律师合作当然不会有什么坏处。这些律师的所有行话当然不是清晰简单的语言,尽管你不能总是避免它。
书面=隐私声明
您需要以清晰简单的语言传达的信息必须以书面形式或通过“其他方式”(包括电子方式)提供。简而言之:确保您在网站上的某个位置放置了一份良好的隐私声明,以便您可以链接到它。只要您正确提供所有信息,它不一定必须采用隐私声明的形式。
如果相关人员之前未收到该信息,则您只需提供此类隐私声明中的信息。
您的隐私声明中应包含哪些内容?
所有隐私声明中都必须出现许多一般信息。此外,如果您收集敏感数据,还有一些更具体的规则。如果您不是自己收集数据而是通过第三方获取数据,您还必须提供其他信息。
这将是一个很长的清单(我也在下面的视频中讨论),所以喝杯咖啡坐下来吧。
一般信息
身份。例如,公司名称(在商会注册的)和联系方式。
处理的目的和法律依据。法律依据包括同意、协议的执行或法律义务。目的可以是协议的执行,但也可以是营销目的,例如发送新闻通讯。您必须描述所有目的。
如果个人数据的处理是法律或合同义务或必要条件,您还必须说明不提供个人数据的后果。
储存期限。您必须指明数据将保留多长时间,或者:什么标准决定数据将被存储多长时间。
访问、更正或删除个人数据的权利。数据主体拥有此权利,您必须在隐私声明中告知他/她这一点。您可以立即指示数据主体如何提交该请求。
向荷兰数据保护局提出投诉的权利。
仅在某些情况下
数据保护官的联系方式(如果有)。
个人数据接收者的类别。您必须指明数据将传递给谁。例如,因为数据存储在 SaaS 解决方案的服务提供商处,而且数据也被收集并传递给合作伙伴。有时只需提及类别(例如“支付服务”)就足够了,但通常您必须提及特定方。
如果数据提供给“第三国”,例如因为服务器位于另一个国家,您还必须说明这一点。您还必须说明该国家是否已被宣布足够(在任何情况下都是欧盟的所有国家)或是否已采取适当的保障措施。重要的是,个人数据不应在另一个国家/地区更容易处理。
如果数据是在您同意的情况下获取的,您必须声明同意也可以撤回。
如果有自动决策或分析,您必须说明为什么这样做以及预期的后果是什么。
当数据尚未从数据主体本人处获得时
个人数据的来源,即使它来自公共来源。
您应该什么时候通知相关人员?
您什么时候提供上述信息?如果数据主体自行提供数据,您必须立即通知他/她。一种“直线交叉”。如果您没有从数据主体本人那里收到个人数据,您必须在收到数据后一个月内或在第一次联系(例如通过直接营销)时通知他/她。
如果您在同意的基础上处理数据(即不是基于其他基础,例如法律义务或协议),则即使在获得同意之前,您也必须提供所有信息。一个例子:您想从感兴趣的人那里收集数据(例如向他们发送新闻通讯)。然后您需要获得收集姓名和地址详细信息的许可。在表单中放置隐私声明的链接。这样,数据主体在将个人数据输入表格之前就已经被告知。