|
Post by account_disabled on Aug 2, 2023 4:50:16 GMT -4
例如数据则您必须遵守2020 年 1 月 1 日生效的《加利福尼亚州消费者隐私法》(CCPA) 。 数据保护和隐私原则 无论您的公司销往何处以及您必须遵守哪些法规,最佳实践都是始终应用这六项通用数据保护原则。 合法、公平、透明的处理 目的限制 数据最小化 数据准确性 数据保留 数据安全、完整性和机密性 让我们更仔细地看看其中每一个。 为什么选择DMI? 1. 合法、公平、透明的处理 企业处理用户数据时,必须以合法、公平、透明的方式进行。仅当满足以下条件之一时,处理才是合法的: 数据主体已同意。 处理是合同或法律义务的一部分。 必须对数据进行处理以保护某人的切身利益。 处理数据符合公共利益。 在数据隐私方面,同意是一个非常重要的原则。根据 GDPR,内容必须“自由提供、具体、知情且明确”。在收集数据时,公司应该: 非常清楚何时需要同意。 记录他们如何寻求、记录和管理同意。 让人们轻松撤回同意。 您不能假设客户 美国手机号码列表 的互动暗示了知情同意。您必须让他们选择加入您的数据收集流程。 2. 目的限制 即使用户同意使用其数据,该数据也只能出于指定、明确和合法的目的而保留。特别是,数据只能用于告知用户的目的。例如,如果您告诉用户您正在出于研究目的收集数据,则您不能将该数据用于营销目的。 请记住,仅仅因为您拥有数据并不意味着您可以将其用于任何目的。您不能以与数据的已知目的不相符的任何方式使用数据。 如果用户在了解数据是私有的情况下共享数据,则您不应与媒体共享。 如果用户与您分享有关他们对您的产品的体验的数据,您不应该将该数据出售给市场研究公司。 如果员工与您共享个人健康相关数据,您不应与其他员工或医疗保健公司共享该数据。 在某些情况下,您可能希望将数据用于超出其原始目的的用途。如果您怀疑此新目的与原始目的不兼容,您应获得新的 同意才能将数据用于新目的。 例子 假设一家银行收集有关客户银行偏好和行为的客户数据。 在检查客户数据后,银行意识到一些客户将受益于银行更好的贷款或储蓄产品。在这种情况下,数据使用与原始目的兼容,因此无需进一步同意。 然后,银行与保险公司建立合作伙伴关系。
|
|