作为数据控制者,您必然会使 马耳他电报号码数据 用数据处理提供商——例如我们自己的Websand。因此,您需要确保这些提供商也符合规定。顺便说一句,这不仅仅是营销,还包括工资单和您企业内处理个人数据的其他系统。
获得同意
让我们分阶段来看这个问题,因为它非常重要。
1. 您需要确保更新与您持有的个人数据和 GDPR 相关的隐私政策和条款和条件。您必须确保您的政策明确说明您将如何处理收集的数据。
2. 搞清楚这一点后,你需要在人们注册时征得他们的同意。如果他们不同意,你就不能让他们注册。
3. 您数据中的现有人员也算数,您将需要他们同意您的条款和条件的更新以证明该同意。
4. 一旦您获得同意,您只需遵循您在政策和程序中已经规定的准则即可。
了解你所拥有的。个人数据的处理
您收集的个人数据来自某个人,如果他们愿意,他们可以要求从“您的数据”中删除这些数据——这听起来比实际上容易得多。
因此,除了处理所有“同意证明”之外,您还需要能够处理这一点。
数据审计是一个非常好的主意,尤其是对于确定企业内部的“隐藏”数据处理器。
这是来自audiencedatasharing.org的优秀人士提供的一个很好的模型,或者尝试GDPRworkflow以获得实用的解决方案
