任何定期处理个人敏感个人数据或定期向第三方披露个人数据的公司都必须向 PFPDT 注册其数据文件。但是,如果公司指定了数据保护官 (DPO) 并向 PFPDT 通报了这一任命,则可以免除此注册义务。
隐私声明
nLPD 要求公司公平地进行数据处理活动,并根据公司的隐私声明进行数据处理。
安全要求
nLPD 的安全要求适用于特定行业 RCS欧洲数据 的公司,例如受监管医疗设备制造商、医院等医疗保健、能源供应商、银行或电信服务提供商。
数据泄露要求
当前的 DPA 没有为企业提供数据泄露通知要求。然而,新的 DPA 将要求数据控制者及时通知 PFPDT 可能给数据主体带来高风险的数据泄露情况。
数据控制者将:
一旦发生数据泄露,立即通知 PFPDT
解释个人数据泄露的类型
描述数据泄露的潜在后果
向数据主体解释纠正措施并降低风险 通知受数据泄露影响的人
数据保护官 (DPO) 要求
目前的 DPA 不要求公司和组织任命 DPO。然而,修订后的 DPA 鼓励公司任命 DPO。 DPO 必须具备执行 DPO 日常任务所需的部门技能、专业能力和专业知识。