与自 1999 年起在西班牙生效的 lopd 不同,gdpr 消除了不直接影响数据保护的正式要求(例如机构中的文件申报),而是提出了基于风险管理和实施主动措施的更积极的合规性。
您应该了解并假设的最重要的变化包括:
更大的承诺
如果您没有明确承诺向您委托其信息的人的权利,则您不得收集、处理或存储有关他人的信息。
那些接触他人信息的人必须开始承担处理这些信息所带来的责任,努力保护这些数据并尊重每个公民对这些数据的权利。
我们必须采用与数据保护相关的工作文化,这需要改变 匈牙利 WhatsApp 号码列表 对这些信息的价值以及这种处理对人们的影响的认识和认识。
我们还必须开始认识到,我们数据库中的信息并不属于我们,我们只能根据其所有者即公民授予我们的权限来使用这些信息。
更丰富的知识
遵守 gdpr 意味着彻底了解整个数据生命周期,并在从捕获到销毁的整个过程中始终保护数据。
因此,您必须所有数据类别、您如何获取信息、您与谁共享信息、您出于什么目的处理信息、您对此管理采取了哪些安全措施,并将所有这些告知这些数据的合法所有者。
您还必须记录处理个人数据的法律依据,并在法律声明和处理记录中披露。