什么是设计隐私?
英国和欧盟通用数据保护条例 (GDPR)使隐 whatsApp 号码数据 私设计成为受该法规约束人员的法律要求。然而,这一原则的存在时间比该法规要长得多。第 25(1) 条要求组织:
“考虑到现有技术水平、实施成本、处理的性质、范围、背景和目的,以及处理对自然人权利和自由造成的不同可能性和严重程度的风险,控制者应在确定处理方式时和处理本身时 实施适当的技术和组织措施,如假名化,旨在实施数据保护原则,例如数据最小化以有效的方式整合必要的保障措施进入加工处理才能达到要求” 。
原则上,这意味着处理个人资料必须在系统/项目/流程的整个生命周期中牢记隐私和数据保护。这适用于:
- 内部项目
- 制定内部和外部政策、战略和流程
- 产品和软件开发
- 客户和 IT 系统
- 当你着手进行数据共享计划时
- 您使用个人数据的任何新目的
这意味着每个处理数据的部门,尤其是 IT 部门,必须确保考虑到资料主体隐私是他们所做的一切的固有内容。证明您的组织将“设计隐私”视为遵守问责制GDPR 原则,这对于整体合规至关重要。
默认隐私是什么?
默认隐私是指对任何系统/应用程序默认 考虑到您的用例和客户群 应用最严格的隐私设置,而无需终端用户输入任何信息。例如,将表单中最少的数据字段设置为必填字段,将其他字段设置为可选字段;或将个人数据保留在提供服务所需的最短时间内作为标准。
为了满足此标准,您可能需要考虑以下事项:
- 确保为数据主体提供真实且有意义的选择(而非虚幻的选择)
- 不处理其他数据,除非您的数据主体已给予许可
- 确保个人数据不会自动公开,除非数据主体同意
- 在应用程序和系统的默认设置中采用“隐私第一”的方法
- 为个人提供足够的选择和控制,以便他们能够有效地行使自己的权利
从这一点来看,很明显,默认隐私与目的限制以及欧盟和欧盟的数据最小化原则英国GDPR。
谁需要考虑设计隐私?
第 25 条明确规定,实施“隐私设计和默认”的责任在 巴西商业名录 于数据控制者在数据控制者的组织内,可能有许多部门负责确保整个企业(而不仅仅是隐私团队)实施隐私设计,例如:
- 学习与发展/培训人员——负责确保所有员工都接受适当的数据保护培训,并了解“隐私意识”对其部门的意义(我们在本博客中介绍过)
- 高级管理人员——帮助培养隐私文化,并确保制定和遵守政策和程序
- 业务开发团队——确保在任何新项目或业务实践(包括内部程序)开始时考虑到隐私问题
- IT、开发人员和软件工程师团队——确保隐私设计融入您提供的任何数字服务或所使用的任何 IT 系统的开发阶段的关键
将隐私设计的责任放在控制者身上意味着,如果他们与任何第三方处理者合作代表他们进行处理,他们必须确保他们选择“实施适当的技术和组织措施”的处理者(根据第 28 条)。因此,证明您已经对您的个人数据进行了适当的尽职调查数据处理器并且您对处理器的选择受到其数据保护合规性的影响,这也有助于遵守您的隐私设计义务。