这通用数据保护条例欧盟已出台《通用数据保护条例》,旨在加强对个人资料。了解组织是否正在处理个人数据是确定 GDPR 是否适用的关键。
GDPR 如何定义“个人数据”?
GDPR 第 4(1) 条将个人数据定义为“与 已识别 或 手机号码数据 可识别的 自然人(“数据主体”)有关的任何信息……通过引用标识符”
这首次代币发行 解释说资料主体如果仅使用相关数据(直接)或与其他信息结合(间接)即可将个人与其他个人区分开来,则该个人已被识别或可识别 。
需要注意的关键点 :
-
- 你不需要知道某人的名字就可以识别他们
- 即使公司数据库中没有保存所需的额外信息,但需要从其他来源收集,一个人也可能被间接识别。如果这些额外的数据很容易获得,它可能被视为个人数据
- 信息是否被视为个人数据将取决于 实际情况
什么是标识符?
GDPR 提供了一些示例:
-
- 姓名
- 识别号
- 位置数据
- 在线标识符(例如 IP 地址)
此列表并不详尽,因此 您的网站是否适合您的业务? 其他数据也可能被视为个人数据,包括职位、宗教信仰,甚至头发颜色!!
为了过程这些数据,公司必须根据GDPR 第 6 条 具有合法依据
那么“特殊类别”数据呢?
这些数据被认为具有更敏感 电报号码 的性质(即您确实不想让别人知道的数据),因此需要加强保护,因为它可能对个人权利和自由造成更大的风险。
例如:种族或民族血统、宗教或哲学信仰、健康、遗传或生物特征数据等。
和特殊类别数据,除了要求根据第 6 条具有合法的处理依据外,还必须满足第 9 条 规定 的条件之一。
规避 GDPR 规则 – 个人数据匿名化
数据匿名化可确保个人无法直接或间接地从中识别出来,因此数据不再被归类为个人数据,也不受 GDPR 约束,从而让数据共享变得更加容易。从数据集中删除直接标识符、降低变量的精度以及概括发现只是匿名化数据的几种方式。