遵守《通用数据保护条例》(General Data Protection Regulation, GDPR) 是我们经营客户关系的主要原则之一。《通用数据保护条例》的制定旨在保护用户数据。遵守《通用数据保护条例》规定是我们与消费者成功互动的关键。该条例于2018年生效。因此,一些用户对它已经有所了解。在此,我们将帮助您更细致地理解这一规定,理清其细微差别。
《通用数据保护条例》规范用户如何提供个人数据,公司组织如何采集、处理这些信息。
该条例于2018年5月25日生效。此前规范用户个人数据安全的官方文件为1995年生效的《欧盟数据保护法令》(EU Data Protection Directive)。
《通用数据保护条例》赋予用户权利管理被企业收集的个人数据。个人或组织可以通过递交特别申请获取必要的信息。
该条例的关键方为控制方和处理方。控制方为收集用户数据的企业或组织。处理方为代表控制方处理这些信息的企业。
根据该条例规定,以下信息被认定为个人数据:
以上仅为一些基本信息类型。如需了解全部类型,请查阅该条例正文。
每个企业必须记录所有请求,保证用户数据获得安全保护。该条例适用于所有欧洲公司,以及为欧盟公民提供服务的其它国家的商业组织。
个人数据保护方式基于欧洲共同市场自20世纪80年代以来逐步发展和完善的七个原则。
根据媒体报道,该条例生效后,一些公司在审查其资源是否符合条例要求方面十分不负责任。结果,许多公司被迫缴纳大额罚款。例如,谷歌和英国航空公司等大公司就因为不遵守该条例遭受重罚。
罚款额度取决于对用户隐私侵害的程度。例如,英国航空公司的数据侵权涉及大约50万名用户。这家公司因此缴纳了超过2亿欧元罚款。这一扣缴额几乎是该公司所有分支年度营业额的2%。
因此,为了避免财务和法律问题,企业组织在与客户合作时必须遵守《通用数据保护条例》原则。首先,需要进行审查,评估该企业组织是否能够保障用户数据安全和隐私。
除了初始审查,还有必要每6到12个月对企业进行定期审查,识别企业的弱项和谬误。
审查有两种方式:聘请专家和独立审查。第一种情况下,企业主应聘请在欧盟国家声誉良好,可靠的审计公司。
选择独立审查,则须雇用一名员工专职负责定期审查。这一方式意味着相当大的财务投入。然而,它能确保与用户互动的安全性。
另一种审查类型为接受监管机构对组织进行评估。此类审查为不定期,有选择地进行。
Casino Market和欧洲国家客户合作已经多年。我们以最负责任的态度遵守2018年开始施行的新条例。一直以来,我们公司尽一切可能为使用客户个人数据创建一个安全的环境。
Casino Market已采取以下措施:
Casino Market的主要义务是保护用户隐私。我们使用现代安全系统确保用户个人信息安全。
同时,我们收集并分析关于非法外部请求或非法获取用户个人数据的报告。我们会根据分析结果修订Casino Market公司的安全机制,(以提升安全水平,采用新工具,或放弃无效方式)。
我们的程序员团队不断对安全系统的可靠性进行测试,预防信息泄露。同时,我们聘请有经验的律师帮助我们依照《通用数据保护条例》开展业务,保护我们客户的利益。
我们接受欧盟国家监管机构的监管,随时愿意提供关于外部请求以及我们保护机制的信息。
Casino Market会告知其它组织在处理我们公司用户个人信息时注意保护隐私的重要性,以及一旦违背国际标准会导致的可能处罚。
我们公司已建立清晰的算法,处理每一例个人信息。这一系列措施已写入合同中。我们明白偏离这一算法,使用附加工具,和不合规行为将会承担的责任。
根据《通用数据保护条例》规定,Casino Market的客户为控制方。信息处理的目的和方式由控制方决定。控制方必须按照《通用数据保护条例》规定将他们的数据转让给处理方,以保证个人隐私和信息安全。
和处理方一样,控制方也对信息的保密性、真实性和合法性负责。未经第三方许可,禁止转让其数据。控制方提供的信息必须可靠,不违反任何国家的法律。
根据《通用数据保护条例》规定,欧盟公民有权同意或拒绝他人或组织采集他们的个人数据。他们也有权删除和变更被他人或组织收集的个人数据。与《欧盟数据保护法令》(1995)相比,新条例赋予了用户更多的自由。
欧洲公民享有以下权利: