GDPR 和新 BDSG 对合法合规数据处理的要求进行了规定。如果存在特定的法律依据,例如 GDPR 第 88 条、BDSG-new 第 26 条有关雇佣关系的规定,数据处理始终是合法的。
此外,符合法律规定的同意也构成数据处理的适当法律基础(GDPR 第 6 条第 1 款 a)、第 7 条。为了履行合同或采取合同前措施,还可以根据 GDPR 第 6 条第 1 款 (c) 项处理数据。
如果需要保护数据主体或其他自然人的重大利益,GDPR 第 6 条第 1 款第 d 项可以作为法律依据。如果为了执行公共利益或行使公权力的任务而必须进行处理,则法律依据是《GDPR》第 6 条第 (1) 款 (e) 项。
最后但同样重要的一点是,如果为了保护控制者或第三方的合法利益有必要,则可以处理个人数据,请参阅 GDPR 第 6 条第 1 款 f)项。
GDPR
我们的数据保护电子书
立即从 Keyed 获取免费、实用的电子书,以实施数据保护。
数据保护为何如此重要
近年来和几十年来巨大的技术进步创造了难以想象的可能性,但也带来了难以想象的危险。尽管数据过去仅以模拟形式记录,但如今一切都以数字化和自主化的方式发生。即使相关人员不愿意甚至不知道,个人数据也会被收集。例如,网站会不断收集数据,但用户并不一定知情。这些数据可能非常有价值,无论是出于个人原因(机密数据)还是商业原因(消费者行为,对相应的公司来说非常有价值)。
然而,这些在互联网上不一定是安全的;专业人士可以轻松获取数据,从而获得巨大的经济优势。因此,他们收集的数据必须始终得到最佳保护。一方面,因为应该尽可能地保护客户数据,另一方面,否则您的公司将容易受到潜在的严厉处罚。
特殊的个人数据(例如种族来源、生物特征数据)尤其敏感,需要更加强有力的保护。同样重要的是,例如,为无现金支付方式收集的银行详细信息或视频监控数据的具体情况。
随着技术的不断进步,对数据保护的需求将不断上升。将会有越来越好的自主技术,可以同时收集越来越多的数据。因此,始终掌握最佳信息并能够适应新情况非常重要。收集的数据越多,数据保护 罗马尼亚号码数据 变得越来越重要。因此,一些公司现在依赖数据保护管理系统。
问题案例:缺乏个人信息保护意识
许多人还不能完全理解 GDPR 的意义。一方面,这是因为该法律仍然相对较新,因此并不是每个人都 100% 熟悉它;另一方面,它还涉及到许多人并不真正质疑的流程。然后将笔记本电脑放置一会儿或将文件保存到明天。这很快就会导致严厉的处罚,而公司自然不愿意承受这样的处罚。此外,如果不遵守 GDPR,还存在被警告反竞争行为的风险。尽管目前尚无关于该主题的明确判例,但这种可能性仍然存在。
惩罚措施也在慢慢增强。2018 年,当局开出了 42 笔罚款,而 2019 年,这一数字已经达到 187 笔。这一数字可能还会继续上升,直到所有公司都符合 GDPR 规定,并且最重要的是对其员工进行相应的培训。
这些数据的爆炸性还未被大家清楚。大多数员工甚至一些经理都没有意识到这可能非常危险。在互联网上收集或处理的数据实际上是不可能删除的。每个人都必须意识到这个事实。如果数据的收集和处理符合数据保护法规,那么数据落入不当之手并使您的公司面临风险的可能性就会最大程度地降低。为此,公司必须定期对员工进行数据保护培训。