中國國際貿易促進委員會

风采好运彩3:2019歐盟GDPR合規指引重點解讀(2)

 

河北福彩好运彩3基本走势 www.rejzs.com     Q:在線活動標志符(Online Identifier)具體包括什么?

    AGDPR 在個人信息的定義中特別地包括了“在線活動識別符”這一概念,其包括與個人使用的設備、應用、工具及互聯網協議等相關的信息。

    GDPR 序言第30條中對在線活動識別符進行了一個非窮盡式的列舉:

    • 互聯網協議地址(IP 地址)

    • Cookie 識別符

    • 射頻識別(RFID)標簽等其他識別符

    其他可能屬于個人數據的在線活動識別符包括:

    • MAC 地址

    • 廣告 ID

    • 像素標簽

    • 設備指紋

    對于上述在線活動識別符所留下的與服務器所接收的特殊識別符或其他信息相結合后,可以用來識別個人。

    在評估個人是否可識別時必須考慮在線活動識別符自身或者與其他信息結合后是否會被用來其他人區分,區分的方法可能是對用戶進行畫像以識別個人。

    3.如何理解數據處理的6個合法事由?

    Q:什么是履行合同之必要?

    AGDPR 6條規定了處理數據的6種合法事由,其中包括數據主體為履行合同之必要,或者在合同訂立前應數據主體的要求而采取某些與訂立合同相關的行動而處理數據。

    通常在以下兩種情況下,可以將履行合同之必要作為合法事由:

    • 企業與個人之間存在著一份合同,為了履行該合同項下的義務,企業需要處理某些數據主體的個人數據。

    • 企業與個人之間尚未達成一份合同,但數據主體要求企業采取某些行為作為第一步(例如,提供一個報價),為了完成數據主體所要求的行為,企業需要處理其個人數據。

    Q:什么場景下可以使用數據控制者的正當利益作為數據處理合法事由?

    A:正當利益是GDPR下的另一事由。GDPR6條規定,如果個人數據的處理對于控制者或第三方正當利益是必要的,企業可以處理個人信息,除非要求對個人數據進行?;さ氖葜魈謇婊蚧救ɡ白雜沙松鮮穌崩?,尤其是數據主體為兒童時。正當利益事由可以被拆解成以下三個層面加以理解:

    • 目的測試:企業所追求的是否是正當利益?

    • 必要性測試:對于該目的而言,個人數據處理是否必要?

    • 權衡測試:個人權益的?;な欠袷す笠底非蟮惱崩??

    GDPR尤其將“對于客戶或雇員數據的使用”、“推廣營銷”、“欺詐防護”、

    “集團內部轉移”或“IT 安全”列為潛在的正當利益,但這并非窮盡式的列舉。

GDPR 還規定,向政府機關披露與可能的刑事犯罪行為或安全威脅有關的信息,對企業來說也構成正當利益。

附件:


分享到微信新浪微博河北福彩好运彩3基本走势0