TG Database

2018 年 5 月 25 日，欧洲通用数据保护条例 (GDPR)生效。其规定必须直接适用于所有欧盟成员国。对于公司和其他组织，包括公共部门（纳税人）来说，这在收集和处理（使用）个人数据（即与自然人相关的数据：订阅者、用户、员工、网站访问者、参与者奖品）方面带来了新的挑战游戏、电子杂志的接收者以及纳税人接触到的所有其他个人。

说这是一场革命可能有些夸张。相反，这是一种演变，但从纳税人的角度来看，情况变得更糟。

不可忽视的是，这一次欧盟显然是非常严肃的：如果说迄今为止对违规行为的处罚都是由成员国来决定的，而在斯洛文尼亚，它们几乎没有象征意义，那么现在的最高处罚是2000万欧元，或者高达欧盟成员国的4%。上一财政年度的全球年营业额总额，以较高者为准。即使罚款较低，监管机构（信息专员）也必须确保罚款有效、相称且具有劝阻性。在某些情况下，支付罚款是否比改变业务流程或模式更便宜的权衡几乎肯定会被消除。

内置和默认的个人数据保护
GDPR 最重要的要求当然是数据保护成为业务流程和决策不可或缺的一部分，无论是在规划时还是在实施过程中，以及数据应尽可能匿名的想法。因此，这意味着纳税人首先必须找出哪些个人数据首先会发送给他们，然后非常仔 牙买加电报数据库 细地监控他们在“一生”中发生的情况，然后才能采取“适当的技术和措施”。组织措施”来保护他们。在这里，最小数据量原则提出了另一个挑战，即仅处理实现特定目的绝对必要的那些数据。

另外一个新功能是强制报告安全事件，即向监管机构报告，在某些情况下还向数据遭到泄露的个人报告。

更新了个人数据的定义；同意处理的有效性的更严格条件
GDPR 还包括位置数据（例如，将移动设备连接到基站的数据和地理位置数据）、在线标识符（IP、MAC 地址）和遗传数据作为个人数据。

与此同时，GDPR 收紧了同意处理个人数据（自愿、明确、知情且明确的声明）才被视为有效所必须满足的条件。如果没有其他依据，无效同意意味着非法处理。因此，忘记预先勾选的框，在一般条件或合同的文本中“隐藏”同意，或者以同意处理那些对于执行而言并非绝对必要的个人数据为条件来订立合同或提供服务合同或服务的提供。

在给予同意时，个人必须有机会了解处理其数据的目的，即有关其数据将用于什么目的的信息。

数据保护官 (DPO) 和影响评估
公共部门的数据处理、敏感数据的大规模处理以及对个人的大规模定期和系统监控（例如但不限于分析）都是需要根据 GDPR 任命“内部信息官”的例子，他必须同时是数据保护专家，但不得存在利益冲突（他不得是为权利人确定个人数据处理目的的人）。

除了其他职责外，DPO 还必须在准备数据保护影响评估时发表意见，这是在数据处理方法（尤其是使用新技术可能会给个人的权利和自由带来很高的风险。在某些情况下，还需要与信息专员进行初步协商。

GDPR 活动的时间是……昨天！
综上所述，很明显，GDPR的合规性不可能一蹴而就和/或使用“复制粘贴”原则，因为只有在彻底分析情况和业务需求后才能采取措施和改变。距离 GDPR 生效还有不到一年的时间。因此，现在是您立即对这一日益重要的领域进行监管的时候了。