现在您应该对 GDPR 有了很好的了解,知道它为何重要,以及不遵守的后果。
合规的第一步是识别贵组织处理的个人数据,并确定处理每种类型的数据的法律依据。然后,您需要审查您的数据处理活动,以确保其符合 GDPR 的宗旨和原则。
GDPR 第 5 条规定了七项关键原则,用于规范个人数据的合法处理:
合法性、公平性和透明度
这一原则确保您以合法透明的方式收集和 电报数据 项原则及合规方法使用数据。数据收集必须征得客户同意,并且必须告知客户需要其数据的原因。数据处理必须公平透明地进行。
如何遵守
- 审查您的数据实践并确定是否以及为何收集客户的个人数据。
- 了解什么是个人身份信息(PII)。
- 更新您的网站和表格,以清晰易懂的方式解释您为什么需要他们的数据以及您将如何使用它们。
- 处理个人敏感数据时,需获得个人的明确同意。
- 在您的网站上添加cookie 同意横幅,告知用户您使用的 cookie 以及原因。
- Google Analytics 和 Matomo 等网站分析工具可以创建 cookie 同意横幅并与同意管理平台 (CMP)集成以管理用户同意和隐私设置。
- Matomo 还提供了 以及他们正在采取的创 不跟踪 cookie 的设置,在这种情况下您无需添加 cookie 同意横幅。
- 隐私声明必须随时可访问。
- 为了确保您的Cookie 符合 GDPR 要求,您必须:
- 在使用任何 cookie(严格必要的 cookie 除外)之前,请先获得同意。
- 清楚地解释每个 cookie 跟踪的内项原则及合规方法容及其用途。
- 记录并存储用户同意。
- 如果用户不同意使用某些 cookie,请不要拒绝访问服务。
- 简化撤回同意的流程。
使用Matomo等可配置为自动匿名化数据的工具,这样您就不会处理任何个人数据。
目的限制
您只能将数据用于收集时告知访客、潜在客户或 手机号码 客户的明确合法用途。未经再次询问,您不得将其用于其他任何用途。
如何遵守
- 定义收集个人数据的具体目的(例如,处理订单、发送新闻通讯)。
- 确保未经个人明确同意,不会将数据用于任何其他目的。
数据最小化
数据最小化意味着您应该只收集符合既定目的所需的数据。您不应收集或存储超过必要范围的数据。实施数据最小化实践可确保合规性并防止数据泄露。