談?wù)凣DPR的七大原則

談?wù)凣DPR的七大原則寫在前面:GDPR的通過意味著歐盟對個人信息保護(hù)及其監(jiān)管達(dá)到了前所未有的高度，堪稱史上最嚴(yán)格的數(shù)據(jù)保護(hù)法案。GDPR對于我國業(yè)務(wù)范圍涉及歐盟成員國領(lǐng)土及其公民的企業(yè)進(jìn)行合規(guī)運(yùn)營、避免高昂處罰，以及對我國與數(shù)據(jù)相關(guān)的法學(xué)研究都具重要意義。我不在歐洲，我需要關(guān)注GDPR嗎？首要原則——只要你搜集和處理歐盟成員國的用戶的信息，就需要遵守GDPR。常見的問題：我是中國的開發(fā)者，我需要遵守GDPR嗎？-你的APP有歐洲用戶嗎？如果有，請記住首要原則。我是美國的開發(fā)者，我需要遵守GDPR嗎？-你的APP有歐洲用戶嗎？如果有，請記住首要原則。我的APP不在歐洲發(fā)布，我需要遵守GDPR嗎？-你的APP有歐洲用戶嗎？如果沒有，不需要遵守。我看其他競爭對手也沒遵守GDPR，我需要遵守嗎？-你的APP有歐洲用戶嗎？如果有，請記住首要原則?，F(xiàn)實(shí)中常見的問題是，中國開發(fā)者認(rèn)為：自己不是歐洲的開發(fā)者，不需要遵守GDPR。如果你這么想了，請看常見問題1。自己的競爭對手并沒有遵守GDPR，認(rèn)為自己也不需要遵守。如果你這么想了，請看常見問題4。這是一個非常嚴(yán)格的隱私保護(hù)法案，只要你處理歐盟用戶的數(shù)據(jù)，就需要遵守。違反GDPR的后果是什么？違反GDPR，將被除以2000萬歐元的罰款，或者公司年收入的4%，兩者之中，哪個金額大，以哪個作為處罰的金額。一、您的數(shù)據(jù)很重要我們生活在一個數(shù)據(jù)驅(qū)動的世界中。您與大多數(shù)組織進(jìn)行的幾乎每筆交易和互動都涉及共享個人數(shù)據(jù)，例如姓名，地址和生日。您也可以在線共享數(shù)據(jù)，每次訪問網(wǎng)站，搜索或購買東西，使用社交媒體或發(fā)送電子郵件時。共享數(shù)據(jù)有助于使生活更加輕松，便捷和連接。但是您的數(shù)據(jù)就是您的數(shù)據(jù)。它屬于您，因此很重要的一點(diǎn)是，僅以合理預(yù)期的方式使用數(shù)據(jù)，并確保數(shù)據(jù)安全。數(shù)據(jù)保護(hù)法確保正確合法地使用每個人的數(shù)據(jù)。您的個人數(shù)據(jù)權(quán)利：1、 您有權(quán)被告知是否正在使用您的個人數(shù)據(jù)：組織必須通知您是否正在使用您的個人數(shù)據(jù)。2、 您獲得數(shù)據(jù)副本的權(quán)利：您有權(quán)確定組織是否正在使用或存儲您的個人數(shù)據(jù)。3、 您有權(quán)更正數(shù)據(jù)：您可以確認(rèn)組織保存的關(guān)于您的個人數(shù)據(jù)的準(zhǔn)確性。4、 您刪除數(shù)據(jù)的權(quán)利：您可以要求組織刪除其持有的有關(guān)您的個人數(shù)據(jù)。5、 您限制組織如何使用您的數(shù)據(jù)的權(quán)利：您可以限制組織使用您的個人數(shù)據(jù)的方式。6、 您的數(shù)據(jù)攜帶權(quán)：您有權(quán)以可訪問的方式從組織獲取您的個人數(shù)據(jù)。7、 反對使用您的數(shù)據(jù)的權(quán)利：在某些情況下，您有權(quán)反對處理或使用您的個人數(shù)據(jù)。8、 您在無人參與的情況下與您有關(guān)的決策的權(quán)利：自動處理您的個人數(shù)據(jù)時，將為您做出決定。9、 您有權(quán)從公共機(jī)構(gòu)獲取信息：要求公共機(jī)構(gòu)提供信息。10、 您提出關(guān)注的權(quán)利：告訴組織您是否擔(dān)心他們?nèi)绾问褂脭?shù)據(jù)。二GDPR的七大原則原則（一）：合法，公正和透明您必須根據(jù)GDPR規(guī)定有效的依據(jù)（稱為〃合法依據(jù)”）來收集和使用個人數(shù)據(jù)。您必須確保對數(shù)據(jù)不做任何違反其他法律的行為。您必須以公平的方式使用個人數(shù)據(jù)。這意味著您不得以對相關(guān)個人過度有害，意外或誤導(dǎo)的方式處理數(shù)據(jù)。從一開始，您就必須與他人保持清晰，開放和誠實(shí)的態(tài)度，了解如何使用他們的個人數(shù)據(jù)。檢查清單1、合法性□我們已為我們的處理確定了適當(dāng)?shù)暮戏ㄒ罁?jù)。□如果我們正在處理特殊類別數(shù)據(jù)或刑事犯罪數(shù)據(jù)，我們已經(jīng)確定了處理此類數(shù)據(jù)的條件?？谖覀儾粫€人數(shù)據(jù)做任何通常非法的事情。2、 公平性口我們已經(jīng)考慮了加工過程如何影響有關(guān)個人并證明任何不利影響是合理的。口我們僅以人們合理預(yù)期的方式處理人們的數(shù)據(jù)，或者我們可以解釋為什么進(jìn)行任何意外處理是合理的?！醍?dāng)我們收集人們的個人數(shù)據(jù)時，我們不會欺騙或誤導(dǎo)人們。3、 透明度□我們開放和誠實(shí)，并遵守知情權(quán)的透明性義務(wù)。原則（二）：目的限制您必須從一開始就明確要處理的目的。您需要將目的記錄為文檔義務(wù)的一部分，并在您的個人隱私信息中指定這些目的。如果個人數(shù)據(jù)與您的原始目的兼容，征得您的同意或您有明確的義務(wù)或法律規(guī)定的功能，則您只能將其用于新的目的。檢查清單□我們已明確確定我們的加工目的?！跷覀円呀?jīng)記錄了這些目的。□我們在個人隱私信息中包含我們目的的詳細(xì)信息?！跷覀儠ㄆ趯彶槲覀兊奶幚磉^程，并在必要時為個人更新我們的文檔和我們的隱私信息?！跞绻覀冇媱潓€人數(shù)據(jù)用于法律規(guī)定的法律義務(wù)或功能以外的新目的，則我們檢查該數(shù)據(jù)是否與我們的原始目的兼容，或者我們已獲得新目的的具體同意。原則（三）：數(shù)據(jù)最小化您必須確保正在處理的個人數(shù)據(jù)為：足夠-足以正確實(shí)現(xiàn)您指定的目的；相關(guān)-與該目的有合理聯(lián)系；限于必要的條件-您所擁有的不超過您為此目的所需要的。檢查清單□我們僅出于指定目的收集我們實(shí)際需要的個人數(shù)據(jù)?！跷覀冇凶銐虻膫€人數(shù)據(jù)來正確實(shí)現(xiàn)這些目的?！跷覀儠ㄆ趯彶槲覀兂钟械臄?shù)據(jù)，并刪除不需要的任何內(nèi)容。原則（四）：準(zhǔn)確性您應(yīng)采取所有合理步驟，以確保您所持有的個人數(shù)據(jù)在任何事實(shí)上均正確且不具有誤導(dǎo)性。您可能需要更新個人數(shù)據(jù)，盡管這取決于您使用它的目的。如果發(fā)現(xiàn)個人數(shù)據(jù)不正確或具有誤導(dǎo)性，則必須采取合理的步驟來盡快對其進(jìn)行糾正或刪除。您必須仔細(xì)考慮對個人數(shù)據(jù)準(zhǔn)確性的任何挑戰(zhàn)。檢查清單□我們確保我們創(chuàng)建的任何個人數(shù)據(jù)的準(zhǔn)確性?！跷覀冇羞m當(dāng)?shù)某绦騺頇z查我們收集的數(shù)據(jù)的準(zhǔn)確性，并記錄該數(shù)據(jù)的來源?！跷覀冇幸粋€流程來確定何時需要更新數(shù)據(jù)以正確實(shí)現(xiàn)我們的目的，并在必要時進(jìn)行更新。□如果我們需要保存錯誤記錄，我們將其明確標(biāo)識為錯誤?！跷覀兊挠涗浨宄乇砻髁巳魏我娊?，并在適當(dāng)情況下確定了其觀點(diǎn)以及對基本事實(shí)的任何相關(guān)更改?！跷覀冏袷貍€人的糾正權(quán)，并認(rèn)真考慮對個人數(shù)據(jù)準(zhǔn)確性提出的任何挑戰(zhàn)?！踝鳛榱己脤?shí)踐，我們會記錄對個人數(shù)據(jù)準(zhǔn)確性的任何挑戰(zhàn)。原則（五）：儲存限制您保存的個人數(shù)據(jù)的時間不得超過所需時間。你需要考慮-并能夠證明-你多久保留個人數(shù)據(jù)。這將取決于您保存數(shù)據(jù)的目的。您需要盡可能地設(shè)置標(biāo)準(zhǔn)保留期限的策略，以符合文檔要求。您還應(yīng)該定期查看所保存的數(shù)據(jù)，并在不再需要它們時將其刪除或匿名化。您必須仔細(xì)考慮對數(shù)據(jù)保留的任何挑戰(zhàn)。如果您不再需要數(shù)據(jù)，個人有權(quán)刪除。如果您僅出于公共利益存檔，科學(xué)研究或歷史研究或統(tǒng)計目的保留個人數(shù)據(jù)，則可以保留更長的時間。檢查清單口我們知道我們擁有什么個人數(shù)據(jù)以及為什么需要它?？谖覀儠屑?xì)考慮并證明我們將個人數(shù)據(jù)保留多長時間?？谖覀冇幸豁椪?，規(guī)定了標(biāo)準(zhǔn)的保留期限，并符合文件規(guī)定的義務(wù)。口我們會定期檢查我們的信息，并在不再需要時將其刪除或匿名化口我們有適當(dāng)?shù)某绦騺頋M足個人在“被遺忘權(quán)”下的刪除要求?？谖覀兠鞔_標(biāo)識了出于公共利益存檔，科學(xué)研究或歷史研究或統(tǒng)計目的需要保留的任何個人數(shù)據(jù)。原則（六）：完整性和機(jī)密性（安全）GDPR的一項關(guān)鍵原則是您通過〃適當(dāng)?shù)募夹g(shù)和組織措施”安全地處理個人數(shù)據(jù)，這就是〃安全原則”。為此，您需要考慮諸如風(fēng)險分析，組織策略以及物理和技術(shù)措施之類的事情。您還必須考慮有關(guān)處理安全性的其他要求，這些要求也適用于數(shù)據(jù)處理器。在決定采取何種措施時，您可以考慮最新的技術(shù)水平和實(shí)施成本-但是這些措施必須既適合您的情況，又適合您的處理過程帶來的風(fēng)險。在適當(dāng)?shù)牡胤?，您?yīng)該考慮使用假名和加密等措施。您的措施必須確保系統(tǒng)和服務(wù)以及在其中進(jìn)行處理的個人數(shù)據(jù)的"機(jī)密性，完整性和可用性"。如果發(fā)生物理或技術(shù)事件，這些措施還必須使您能夠及時恢復(fù)對個人數(shù)據(jù)的訪問和可用性。您還需要確保擁有適當(dāng)?shù)牧鞒虂頊y試您的措施的有效性，并進(jìn)行任何必要的改進(jìn)。檢查清單口我們會對處理過程中存在的風(fēng)險進(jìn)行分析，并以此評估我們需要采取的適當(dāng)安全級別?？谠跊Q定實(shí)施哪些措施時，我們會考慮最新技術(shù)水平和實(shí)施成本?？谖覀冇幸粋€信息安全政策（或等效政策），并采取措施確保該政策得到實(shí)施?？诒匾獣r，我們還有其他政策，并確保有控制措施以執(zhí)行這些措施?？谖覀兇_保定期檢查我們的信息安全政策和措施，并在必要時進(jìn)行改進(jìn)。口我們已經(jīng)建立了基本的技術(shù)控制，例如已建立的框架（如CyberEssentials）指定的那些技術(shù)控制?？谖覀兞私?，根據(jù)我們的情況和處理的個人數(shù)據(jù)類型，我們可能還需要采取其他技術(shù)措施。□我們在適當(dāng)?shù)那闆r下使用加密和/或假名?？谖覀兞私馕覀兲幚淼膫€人數(shù)據(jù)的機(jī)密性，完整性和可用性的要求?？谖覀兇_保在發(fā)生任何事件時可以恢復(fù)對個人數(shù)據(jù)的訪問，例如通過建立適當(dāng)?shù)膫浞葸^程?？谖覀儗ξ覀兊拇胧┻M(jìn)行定期測試和審查，以確保其有效性，并根據(jù)測試結(jié)果采取措施，突出強(qiáng)調(diào)需要改進(jìn)的地方?？谠谶m當(dāng)?shù)那闆r下，我們將采取符合已批準(zhǔn)的行為準(zhǔn)則或認(rèn)證機(jī)制的措施?？谖覀兇_保我們使用的任何數(shù)據(jù)處理器也執(zhí)行適當(dāng)?shù)募夹g(shù)和組織措施。原則（七）：問責(zé)原則問責(zé)制是數(shù)據(jù)保護(hù)原則之一-它使您有責(zé)任遵守GDPR，并必須能夠證明自己的遵守情況。您需要采取適當(dāng)?shù)募夹g(shù)和組織措施以滿足問責(zé)制的要求。您可以采取某些措施，在某些情況下必須采取以下措施：采納和實(shí)施數(shù)據(jù)保護(hù)政策；采取〃通過設(shè)計和默認(rèn)方式保護(hù)數(shù)據(jù)”的方法；與代表您處理個人數(shù)據(jù)的組織簽訂書面合同；維護(hù)您的加工活動的文檔；實(shí)施適當(dāng)?shù)陌踩胧挥涗洸⒃诒匾獣r報告?zhèn)€人數(shù)據(jù)泄露；對可能會對個人利益造成高風(fēng)險的個人數(shù)據(jù)的使用進(jìn)行數(shù)據(jù)保護(hù)影響評估；任命一名數(shù)據(jù)保護(hù)官；遵守相關(guān)的行為準(zhǔn)則并簽署認(rèn)證計劃。問責(zé)義務(wù)正在進(jìn)行中。您必須檢查并在必要時更新已采取的措施。如果您實(shí)施隱私管理框架，則可以幫助您嵌入問責(zé)措施并在整個組織中創(chuàng)建隱私文化。檢查清單□我們有責(zé)任在最高管理層和整個組織內(nèi)遵守GDPR?！跷覀儽Ａ袅藶樽袷谿DPR而采取的措施的證據(jù)。我們采取了適當(dāng)?shù)募夹g(shù)和組織措施，例如：口通過和實(shí)施數(shù)據(jù)保護(hù)政策（適當(dāng)時）；口采用〃設(shè)計和默認(rèn)的數(shù)據(jù)保護(hù)”方法-在我們的處理操作的整個生命周期中采取適當(dāng)?shù)臄?shù)據(jù)保護(hù)措施；口與代表我們處理個人數(shù)據(jù)的組織簽訂書面合同；口保留我們加工活動的文件；□實(shí)施適當(dāng)?shù)陌踩胧?；口記錄并在必要時報告?zhèn)€人數(shù)據(jù)泄露；□對可能會對個人利益造成高風(fēng)險的個人數(shù)據(jù)的使用進(jìn)行數(shù)據(jù)保護(hù)影響評估；口任命一名數(shù)據(jù)保護(hù)官（必要時）；口遵守相關(guān)的行為準(zhǔn)則并簽署認(rèn)證計劃（如果可能）?！跷覀儠谶m當(dāng)?shù)臅r間間隔審查和更新我們的問責(zé)措施。三、數(shù)據(jù)保護(hù)影響評估數(shù)據(jù)保護(hù)影響評估（DPIA）是幫助您識別和最小化項目數(shù)據(jù)保護(hù)風(fēng)險的過程。DPIA必須：描述處理的性質(zhì)，范圍，背景和目的；評估必要性，事宜性和合規(guī)性措施；識別和評估個人風(fēng)險；確定減輕這些風(fēng)險的任何其他措施。要評估風(fēng)險級別，必須同時考慮對個人造成影響的可能性和嚴(yán)重性。高風(fēng)險可能是由于某些傷害的可能性較高，或者是嚴(yán)重傷害的可能性較低。1、 什么是DPIADPIA是您系統(tǒng)地，全面地分析處理并幫助您識別和最小化數(shù)據(jù)保護(hù)風(fēng)險的一種方式。DPIA應(yīng)考慮合規(guī)風(fēng)險，但也應(yīng)考慮個人權(quán)利和自由的更大風(fēng)險，包括潛在的重大社會或經(jīng)濟(jì)不利條件。重點(diǎn)是對個人或整個社會的潛在損害，無論是物質(zhì)，物質(zhì)還是非物質(zhì)。為了評估風(fēng)險水平，DPIA必須同時考慮對個人造成影響的可能性和嚴(yán)重性。DPIA不必表明已消除了所有風(fēng)險。但是，它應(yīng)該可以幫助您記錄下來并評估是否存在任何剩余風(fēng)險。DPIA是可能具有高風(fēng)險的法律要求。但是，有效的DPIA還可帶來更廣泛的合規(guī)性，財務(wù)和聲譽(yù)方面的好處，幫助您展示責(zé)任心并建立與個人的信任和參與。DPIA可以涵蓋單個處理操作或一組類似的處理操作。將DPIA嵌入您的組織流程中并確保結(jié)果可以影響您的計劃非常重要。DPIA不是一次性的練習(xí)。您應(yīng)該將其視為一個持續(xù)進(jìn)行的過程，需要定期檢查。2、 什么時候需要DPIA在開始任何“可能導(dǎo)致高風(fēng)險”的處理之前，必須執(zhí)行DPIA。這意味著，盡管您尚未評估實(shí)際風(fēng)險水平，但仍需要篩選出一些因素，這些因素表明可能對個人造成廣泛或嚴(yán)重的影響。GDPR特別指出，如果您打算執(zhí)行以下操作，則必須執(zhí)行DPIA:使用系統(tǒng)的，廣泛的性能分析；大規(guī)模處理特殊類別或刑事犯罪數(shù)據(jù)；有系統(tǒng)地大規(guī)模監(jiān)控公共場所。在考慮您的數(shù)據(jù)使用是否可能導(dǎo)致高風(fēng)險時，應(yīng)考慮相關(guān)的歐洲準(zhǔn)則。雖然準(zhǔn)則建議在大多數(shù)情況下，涉及兩個或多個這樣的處理操作都需要DPIA，但您可能會認(rèn)為僅滿足一個標(biāo)準(zhǔn)就可能需要DPIA。如果您打算執(zhí)行以下操作，ICO還要求您執(zhí)行DPIA:使用創(chuàng)新技術(shù)（結(jié)合歐洲準(zhǔn)則中的任何標(biāo)準(zhǔn)）；使用配置文件或特殊類別數(shù)據(jù)來決定對服務(wù)的訪問；大規(guī)模描述個人；處理生物特征數(shù)據(jù)（結(jié)合歐洲準(zhǔn)則中的任何標(biāo)準(zhǔn)）；處理遺傳數(shù)據(jù)（結(jié)合歐洲準(zhǔn)則中的任何標(biāo)準(zhǔn)）；匹配數(shù)據(jù)或合并來自不同來源的數(shù)據(jù)集；從個人以外的來源收集個人數(shù)據(jù)，而沒有向他們提供隱私聲明（“隱形處理”）（結(jié)合歐洲準(zhǔn)則中的任何標(biāo)準(zhǔn)）；跟蹤個人的位置或行為（結(jié)合歐洲準(zhǔn)則中的任何標(biāo)準(zhǔn)）；對孩子進(jìn)行簡介或針對他們進(jìn)行營銷或在線服務(wù)；在發(fā)生安全漏洞時處理可能危害個人身體健康或安全的數(shù)據(jù)。您還應(yīng)該仔細(xì)考慮對任何其他大規(guī)模處理，涉及概要分析或監(jiān)視，決定對服務(wù)或機(jī)會的訪問，或涉及敏感數(shù)據(jù)或易受攻擊的個人的DPIA進(jìn)行DPIA。即使沒有明確的跡象表明可能會有高風(fēng)險，對于任何涉及使用個人數(shù)據(jù)的重大新項目，也要進(jìn)行DPIA。3、如何執(zhí)行DPIADPIA應(yīng)該在項目生命周期的早期開始，然后再開始進(jìn)行處理，并與計劃和開發(fā)流程一起運(yùn)行。它應(yīng)包括以下步驟:STEP1STEP9STEP2IMKEMtNIENFtfRCEMEMTSITliQfiEJMERSTEP7STEP6STEP5PKFORUA皿獨(dú)1跳PRKWT1SETF5H(MGHARB5KAWOIMTA呻0fGRKMJIWLEffTlRAffitSTEP1STEP9STEP2IMKEMtNIENFtfRCEMEMTSITliQfiEJMERSTEP7STEP6STEP5PKFORUA皿獨(dú)1跳PRKWT1SETF5H(MGHARB5KAWOIMTA呻0fGRKMJIWLEffTlRAffitWAKENES5DDAUAiAIDBWHCMWNEXERCISECRMTEa&tipi：AStmHjr*FflAHEWORK您必須征詢數(shù)據(jù)保護(hù)官的建議（如果有）。在整個過程中，您還應(yīng)咨詢個人和其他利益相關(guān)者。您可以參考?xì)W洲準(zhǔn)則創(chuàng)建自己的檢查清單，其中列出可接受的DPIA的標(biāo)準(zhǔn)，盡管發(fā)布DPIA并不是GDPR的要求，但您應(yīng)該積極考慮發(fā)布的好處。除了證明合規(guī)性，還可以幫助建立信任和信心。因此，我們建議您在可能的情況下發(fā)布DPIA，并在必要時刪除敏感信息。DPIA意識清單口我們提供培訓(xùn)，以便我們的員工了解在涉及個人數(shù)據(jù)的任何計劃的早期階段都需要考慮DPIA的必要性?？谖覀儸F(xiàn)有的政策，流程和程序包括對DPIA要求的引用?？谖覀兞私庑枰狣PIA的處理類型，并在必要時使用篩選清單確定對DPIA的需求。口我們創(chuàng)建并記錄了DPIA流程?？谖覀?yōu)橄嚓P(guān)人員提供有關(guān)如何執(zhí)行DPIA的培訓(xùn)。DPIA篩選清單□我們考慮在涉及個人數(shù)據(jù)使用的任何重大項目中執(zhí)行DPIA。如果我們計劃進(jìn)行以下任何其他活動，我們將考慮是否進(jìn)行DPIA:口評估或評分；口具有重大影響的自動化決策；口系統(tǒng)監(jiān)控；口處理敏感數(shù)據(jù)或高度個人化的數(shù)據(jù)；口大規(guī)模加工；口處理與脆弱數(shù)據(jù)主體有關(guān)的數(shù)據(jù)；口創(chuàng)新的技術(shù)或組織解決方案；口處理涉及阻止數(shù)據(jù)主體行使權(quán)利或使用服務(wù)或合同。如果我們計劃：口使用系統(tǒng)的，廣泛的配置文件或自動決策來做出有關(guān)人員的重大決