Press and Media

部落格

Date: 23 Sep 2021

您必須知道的6項GDPR隱私原則

歐盟《通用資料保護條例》(GDPR)於2018年5月開始生效。新法規加強了歐洲地方通用資料保護立法,並將監管機構統一在一個機構之下。GDPR的6項原則強調其目標在於推動合規性。它們可用於指導組織如何以最佳方式管理個人資料。

《通用資料保護條例》的六項原則是:

1. 合法、公平和透明

個人資料的處理必須合法、公平和透明地進行。為了保障合法性,您需要深入瞭解GDPR,並確保沒有任何資料收集實踐對其主體隱瞞。

公平是指以使用者期望的方式處理個人資料,因為個人資料有時可能會以一種對個人產生負面影響的方式使用,而這並不一定不公平。

為了保障處理資料的透明度,您應該在隱私政策中說明您收集的資料類型以及收集資料的原因。

2. 目的限制

組織有權僅出於特定、明確和合法的目的收集個人資料。這些資料僅能用於所述目的。如果您計畫將個人資料用於與最初指定目的不同的任何其他目的,請確保該使用是合理的,並有必要的文件來詳細說明您的目的。

3. 資料最小化

有必要銘記,應使用最少的個人資料來實現您的目的。如果您不需要,就不要收集它。如果您持有對您的目的而言不必要的額外資料,這很可能是非法的,也被視為違反了資料最小化原則。

4. 準確度

個人資料的準確性是最重要的。應該對不準確的資料採取零容忍態度,一旦發現個人資料中的任何錯誤,應立即予以糾正。通用資料保護條例提到“必須採取一切合理步驟”來糾正不準確或不完整的資料。用戶也有權要求刪除不準確或不完整的資料。

5. 保存限制

不要保留不再需要用於特定目的的資料。對於組織而言,在不再需要資料時安全地刪除資料也很重要。

6. 完整性和保密性

該原則明確涉及安全性。必須始終保持個人資料的保密性和完整性。加密的資料即使落入不法分子之手,也能保持機密性並保持其完整性。必須採取額外措施來防止非法處理和意外損壞。

透過註冊GDPR線上培訓課程,您將學習如何在整個組織中領導資料保護執法。本課程具備以下優勢:

  • 世界頂級培訓
  • 靈活的學習方式
  • 專業認證

更多

Select Your Location