数据处理原则:与处理个人数据有关的9个GDPR原则徳赢中国

个人数据处理原则概述一般数据保护规定 (徳赢中国GDPR)以及与个人数据处理相关的原则在何时何地如何成为符合GDPR的原则,徳赢中国从GDPR第5条开始并超越它徳赢中国.

要实现gdpr合规性徳赢中国,了解gdpr在评估中的本质是很重要的。个人资料把对个人数据的控制权还给公民的程度远远超过其前任,数据保护指令或指令95/46/EC,做。

这些目标和相应的权利,GDPR的自由和原则,徳赢中国不仅仅是用新的或加强的原则和职责来表达控制器处理器同时也在GDPR的域外应用中徳赢中国(因此,所有获取和处理欧盟公民个人数据的组织都受到影响,无论处理发生在何处).

而许多数据主体权利以及有关法律依据的规则合法处理欧盟公民的个人数据变化不大,了解新规则如何符合上述目标的范围以及GDPR强调的总体原则是至关重要的。徳赢中国

这也适用于处理个人数据的原则,本文的主题。

gdpr下的个人数据处理原则-与个人数据处理有关的原则gdpr第5条徳赢中国

设置个人数据处理原则的场景

显然,还有一个程度上的“更新”,以更符合现代数据处理手段和与gdpr的活动,欧盟希望一个更加一致的方法,徳赢中国在数据和个人数据在以下情况下至关重要的市场现实中对组织的应用和实施vwin中国 ,数据驱动的创新,新技术和第四次工业革命,被称为徳赢中国 .

仍然,原则,权利和自由无处不在,并在《全球发展政策》的几乎所有方面提到,徳赢中国是否涉及DPO (数据保护官),关于规则同意 (知情的,免费赠送,活跃的,等)或证明遵守安全和数据实践的方法,例如加密化名,的重要性DPIAS行为准则诸如此类。

符合GDPR始于徳赢中国徳赢中国GDPR意识,对数据主体权利的理解,为所有数据处理活动选择合法处理的适当理由,并了解本条例所载原则,包括处理个人资料的原则。

此前,我们处理了各种合法处理的法律依据,并对其中一些进行了深入研究。当然,获得同意或拥有合法处理的其他法律依据,归根结底就是个人数据处理的一个步骤。

当法律依据存在时,处理仍然需要进行,关于个人数据的实际处理确实有明确的原则。 这些个人数据处理原则总是与(通常包括)公平等一般原则,透明度,自由选择等等。

个人数据处理的六项和九项原则

在gdpr中处理个人数据的原则可以在gdpr第5条中找到。徳赢中国我们介绍了9个个人数据处理原则,并在深入了解每个原则之前快速查看每个原则。

为什么个人数据处理原则很重要?

为什么这些个人数据处理原则是必要的?

无论它是否与gdpr本身有关,徳赢中国指导方针欧洲数据保护委员会或监督机构,法理学,组织在与《全球发展政策》或《权利解释》保持一致方面的实际情况,徳赢中国义务和更多:它们总是存在的,作为法规中嵌入的重要准则,与个人数据处理相关的原则实际上是。

徳赢中国GDPR文本第2章-个人数据处理原则和同意正如我们在概述中提到的徳赢中国GDPR第2章第五条个人资料处理原则属于的,个人数据处理实际上有六个原则(有时也称为六种数据处理原则或六种隐私原则)另一项(在第2段中)关于问责制,这适用于所有六种情况。

可以说,其中几个原则是捆绑在一起的。例如:第5条提到的第一个个人数据处理原则是合法性,公平和透明”.

在本文的范围内,我们单独提到了一些,但是因为,尽管它们紧密地交织在一起(也与全球发展政策中的其他原则和规则交织在一起)徳赢中国,他们确实是以一种独立的方式在GDPR中回来的。徳赢中国此外,第二十九条数据保护工作组等组织成立(无法律约束力)这三个指南中的一个或多个指南,如GDPR第5条所述。徳赢中国WP29,例如,出版了关于透明度的指导方针。

当我们把一些分开,也包括责任,我们最终得到了9个原则。

个人数据处理原则在全球发展政策中的地位徳赢中国

关于处理个人数据的原则的重要性也很难忽视,鉴于其在GDPR第5条中的地位。徳赢中国

在哪里?徳赢中国GDPR第1章有4篇文章,分别涵盖全球发展政策的主题和目标徳赢中国(强调自然人的基本权利和自由以及保护个人资料的权利,其中,GDPR第徳赢中国4条陈述了比例原则,指出个人数据的保护需要与其他权利和自由(如思想和言论自由)相平衡。,GDPR的材料范围,徳赢中国领土范围(与上述领土外申请)以及第4条中的几个定义,gdpr文章的第二章立即从处理个人数据的原则开始,徳赢中国在上述合法处理第6条的法律依据之前,第7条的同意条件,第8条中儿童的同意,处理第9条中的特殊个人数据类别,以及处理第10条中与刑事犯罪有关的个人资料,以及处理第11条中不需要鉴定的个人资料,这都是第二章的一部分。

详细介绍了9种数据处理原理

就目前而言,关于处理个人数据的原则的重要性已经足够了。我们已经提到了合法性,公平和透明。是时候对所有个人数据处理原则和每个原则的上下文进行概述了。

个人数据处理合法性原则

徳赢中国gdpr第5条首先规定必须合法处理个人数据,以公平和透明的方式处理数据主体。所以,合法性,公平和透明。

合法性原则本身就很有说服力。个人数据的处理必须以合法的方式进行,从而具有使处理合法化的法律基础。合法性确实与我们所涵盖的合法处理的法律基础有关,但,在这个范围内,到实际处理。合法性需要严格解释:必须有法律允许处理。确实有些情况下,除了《全球发展政策法》,还有其他法律,徳赢中国在欧盟或成员国,这需要个人数据处理。此外,有时,个人数据处理合法的基本法律依据还不够。例如:同意是法律依据之一,在某些情况下,需要明确的同意。

在GD徳赢中国PR第6条中,进一步确立了合法性的关键要素,并在整个文本中为特定类型的个人数据定义了规则。处理活动及其后果,权利,负债及行政罚款如果非法处理,以及当合法的理由不再有效时。

徳赢中国《全球发展政策报告》第10条预计,成员国将有一定的回旋余地来规定其规则,在处理敏感数据方面,以及明确个人资料处理被视为合法的条件。

尽管在合法处理的法律依据中经常提到合法性,如前所述,合法性也与实际处理有关。

举例来说:gdpr和gdpr说明83要求控制器和处理徳赢中国器评估风险并建议加密等措施,具有适当的安全性和保密性,非法破坏是数据安全风险的一个方面。披露个人资料,数据传输,数据存储等必须以合法的方式进行,即所有这些处理活动都符合法律规定,其中包括最重要的GDPR,也包括其他。徳赢中国我们特别考虑效率调节在这里,这是gdpr的“lex specialis”,一旦它存在,就会影徳赢中国响到多个数据处理操作,主要在电子通信领域。

gdpr第5条-来源与礼貌gdpr意识联盟的六个人数据处理原则观点徳赢中国
gdpr第5条“来源与礼貌”的“六个人数据处理原则”观点徳赢中国 徳赢中国gdpr意识联盟

处理个人数据的原则:公平原则

公平仍然是个人数据必须依法处理的规定的一部分,以公平和透明的方式处理GDPR第5条。徳赢中国正如您在上面的信息图中所看到的,它实际上常常以一个包的形式出现,引用6而不是7。(如果你加上责任)或者八条原则。

然而,在这里,公平与公平原则在全球发展政策中屡见不鲜。徳赢中国简单地说,公平,这意味着组织处理的个人数据和处理它们的原因之间必须有一个公平的平衡。(稍后再来)以及他们所说的——承诺和描述的(还应考虑清楚告知数据主体的权利,不得以任何方式误导数据主体).

这一定是场公平的比赛。在我们关于gdpr和同意以及gdpr和徳赢中国处理法律依据的文章中,我们给出了后者的一些例子。

对于控制数据的数据主体而言,一个希望遵守并希望公平处理个人数据的组织不会隐藏任何东西,也不会耍花招:它提供数据主体为了做出真正自由的决策所需的所有信息,它说明了处理哪些类型的个人数据以及为什么(当然是在收购时)它告诉我们是谁,数据主体如何联系他们的个人数据,他们有什么权利,处理的后果是什么?当然,在自动化决策和分析的范围内,诸如此类。

徳赢中国gdpr-recital 71强调在自动处理和分析的背景下处理的公平性,徳赢中国gdpr recital 60将控制者的信息职责置于公平的背景下,并将同意作为合法处理gdpr recital 42的法律依据。(管制员有责任证明已给予同意)明确声明同意声明不应包含不公平的条款。

透明度——在数据处理原则范围内保持透明的义务

与个人数据处理相关的第一组原则中的第三个也是最后一个原则是透明性。

这一原则确实与公平的许多要素重叠。例如,在分析过程中也明确强调了透明度,信息义务和同意证明。透明度意味着解释组织处理哪些个人数据的原因。

然而,在履行与数据主体有关的信息和通信义务的方式范围内,还需要看到透明度。透明度要求信息和与数据主体的沟通不只是发生(这也是透明度原则的一部分)但这也是以数据主体能够理解的方式进行的,例如,指出这样一个事实:语言易于理解,信息易于查找和访问,因此上下文(例如通信信道,信息载体,等)事项。此外,应避免使用只有律师才能理解的长文本,因为信息需要简洁。

最后但并非最不重要,透明度原则也适用于数据主体行使权利的方式。(找到这样做的方法也应该很容易)在儿童的个人资料中,语言和交流方式更应适应的情况下,游戏的效果更为明显。打开它,明确并授权数据主体查找,知道并做任何需要知道和做的事情,不要让它变得困难。

如前所述,第29条数据保护工作组已根据《全球数据保护条例》发布了透明度准则。徳赢中国.

指南放大了gdpr下的透明度元素,徳赢中国包括简明扼要,透明的,易于理解和访问'“清晰明了的语言”,提供信息和沟通的方式和背景,向儿童提供信息以及在几篇GDPR文章范围内提供信息的事实徳赢中国(第13和14条,关于数据主体权利和数据泄露通知对数据主体的责任)需要免费。指南还放大了gdpr文章和14篇关于提供给数据主体的信息等等。徳赢中国

关于透明度的含义,指南指向GDPR第39条:徳赢中国

“对自然人来说,收集有关它们的个人数据应该是透明的,使用,咨询或以其他方式处理,以及个人数据的处理程度。透明度原则要求与处理这些个人数据有关的任何信息和通信都应易于获取和理解,而且要使用清晰明了的语言。

这一原则关系到,特别地,向数据主体提供关于控制者身份和处理目的的信息以及进一步的信息,以确保对有关自然人的公平和透明处理,以及他们获得与正在处理的自然人有关的个人数据的确认和通信的权利……。

作为数据处理原则的目的限制

目的限制是GDPR第5条关于个人数据处理原则的第二个原则,如果您遵循“六个原则”的方法。徳赢中国在处理同意问题时,我们已经对其进行了更深入的讨论。然而,这里简要概述了目的限制的含义。

与个人数据相关的每个数据处理活动都有一个或多个目的。不同的数据处理活动可以共享一个目的。

目的限制的基本原则包括几个与目的相关的要素:

  • 当收集个人数据时,它们必须提供特定的服务,明确合法(这里也有合法性)
  • 一旦收集,显然,不应以与目的不符的方式处理个人数据。(与数据主体通信).
  • 当因特定原因处理个人数据时,GDPR第89条提及徳赢中国(例如)为了公众利益而进行的进一步归档处理),此处理不被认为与初始目的不兼容。

然而,目的限制比这三个要素延伸得更远。合理的做法是,在收集个人数据时,不能将其用于数据主体提到的其他用途。同样合乎逻辑的是,随着时间的推移,目的发生了改变,这是有后果的,除上述具体原因外。

尽管目的限制原则有例外,细节在这里很重要。指定的,明确合法的目的不仅仅意味着必须有目的,它也字面意思是目的需要被限制。

这在同意的情况下尤其重要。(因此我们为什么要在那里解决)在这里,各种用途不能捆绑在一起,而粒度就进来了。简单地说:根据数据处理活动的范围和目的,您需要选择适当的法律依据,并且不应该将各种目的与某些例外情况混合在一起。最重要的是,收集时的目的需要与处理相匹配,当目的不同时,组织需要检查他们的职责。

当处理活动以其他法律理由发生时(例如)根据GDPR第45条所述的法律义务)徳赢中国那么其他关于目的和目的限制的规则就可以发挥作用了。(在法律义务的例子中,目的限制可由法律义务所依据的欧盟或成员国法律确定).

当然,关于目的限制还有更多的话要说,但《全球发展政策报告》第39条明确指出:“处理个人数据的具体目的应明确、合法,并在收集个人数徳赢中国据时予以确定。个人资料应足够,与处理它们的目的所需的相关和有限”。

数据最小化的个人数据处理原理

刚刚提到的GDPR第39号独奏曲的引用徳赢中国(第二句话)是对数据最小化的准确描述:你有个人数据处理的目的,你需要的是满足这一目的的个人数据,但是你不能超越严格需要和相关的数据处理。

充分性和局限性仅仅意味着:没有什么比真正需要的更多。数据最小化原则要求组织将自己限制在处理活动范围及其目的所需的最少个人数据。

徳赢中国GDPR第39号独奏曲的基础更进一步这(GDPR文章也是如此徳赢中国)并保证遵守目的限制和数据最小化,其中:反过来,我们将看到更多的个人数据处理原则,如存储限制(见下文)。

在GD徳赢中国PR第25条中,再次规定了采取“适当技术和组织措施”的义务,成比例地,强调(在设计和默认数据保护的情况下)为了实施数据保护原则,将数据最小化作为一项原则,GDPR再次建议使用假名。徳赢中国

7 gdpr徳赢中国个人数据处理原则视图-控制器负责添加6项原则-来源和礼貌服务
7 gdpr徳赢中国个人数据处理原则视图-添加了6项原则的控制器责任- 来源和礼貌服务

个人数据处理精度的原则

逻辑上的下一个原则是存储限制,然而,让我们坚持第5条关于处理个人数据的原则的顺序,并看看清单上的下一个原则:准确性。

准确度有几个含义,当然也有几个应用领域。它在多个环境中发挥作用,在其他中,在分析的上下文中强调。

第5条的实质及其准确性原则是:

  • 处理的个人数据必须准确。
  • 处理过的个人数据必须与需要的数据保持一致。(在某些情况下确实需要)。
  • 必须立即采取措施清除或纠正不准确的个人数据。(考虑到过程目的)。

所以,准确度确实涵盖了控制器方面相当多的职责和活动。(和/或处理器)在收集期间和处理期间,在一些情况下额外注重准确性。此外,准确性还涉及基本数据主体权利,如擦除权 (被遗忘的权利)以及整改权。

在数据卫生的背景下,还必须看到准确性,数据管理和数据安全,其中应存在准确性机制,特别是整改机制。如果数据主体不同意有关其个人数据的准确性,他或她可以行使限制处理的权利。徳赢中国GDPR第39条陈述“应采取一切合理措施确保纠正或删除不准确的个人数据。”.

如上所述,在分析的上下文中,对准确性有一个特别的关注。关于对WP29进行仿形的指导方针基本上指出,在仿形精度的所有阶段都需要加以考虑,从收集和分析到建立档案并对其进行决策。此外,数据控制器必须确保正如指导方针所说,可靠的措施,以确保个人数据始终与数据保持一致。需要指出的是,一般来说,在数据最小化和存储限制方面,概要分析也更为严格。

存储限制原则:您应在时间范围内限制处理,需要和服务目的

这确实使我们想到了存储限制原则,我们现在已经提到了几次。正如你在特定情况下所读到的,比如分析,需要特别注意,存储限制与目的限制和数据最小化有关。

徳赢中国gdpr第5条基本上是关于存储限制的:

  • 使数据主体的识别成为可能的数据不应以一种能够实现这种识别的形式保存更长时间,而这正是为了个人数据处理的目的而严格需要的。gdpr再次表示,将徳赢中国其限制在最小值,但随后限制在存储范围内,与目的有关。请注意“保持在表格中”。实际上,您需要删除存储限制范围内的数据。然而,有例外,请记住匿名数据不属于gdpr的范围。徳赢中国(匿名数据可能有用,例如,出于统计目的,很明显,我们在谈论字段和记录,不是所有数据).
  • 后者(统计目的)回到第5条关于存储限制的例外情况,即当个人数据仅为公共利益的存档目的而处理时,允许个人数据的存储时间更长,科学或历史研究目的或统计目的,组织需要采取正确的技术和组织措施。

一般来说,规则是:不需要的数据比真正需要的时间更长:删除。正如上面的信息图所述:实际上,您的记录保留策略需要指定数据的长度存储(即只要需要,但您需要采取行动并通知).

法律信息图表下的个人数据处理原则-来源和全文徳赢中国
法律信息图表所见的GDPR下的个人数据处理原则-徳赢中国 源和完整文章

诚信保密原则

尽管在GDPR中经常单独提及保密性,但我们将完整性和保密性原则作为一个原则留在这里,因为它与围绕安全性的个人数据处理原则以及徳赢中国我们多次提到并在GDPR中无处不在的技术和组织措施特别相关。

简而言之,GDPR第5条所说的关于完整徳赢中国性和机密性:

  • 数据处理需要以这样的方式进行,即确保与个人数据相关的适当安全级别。
  • 为了做到这一点,必须采取正确的措施。
  • 从这一安全和措施的角度来看,其中包括保护和保障措施,以防止未经授权和非法处理,意外损失,个人数据的破坏或损坏,以及更多。

尽管这样不需要太多的解释,在实践中,从GDPR合规的角度来看,这显然是必要的和有影响的,需要采取充分的措施,徳赢中国在信息治理的层面上,安全,当然还有GDPR工作人员的意识和安全教育作为人的要徳赢中国素,在意外损失中是不可忽视的,违反保密等。

个人数据处理原则:责任和保证处理原则

问责原则是《全球发展政策报告》第5条和第2款的最后一条。徳赢中国您可以将其视为一项原则,其中包括上述所有原则以及更多:控制器不仅负责总体上遵守GDPR,而且还负责第一段中所有数据保护原则的范围,徳赢中国控制器还需要能够证明符合性。

我们会在写关于合规和其他职责的时候保持简短,包括问责制,控制器的。控制器的责任还包括与数据处理器合作的责任,我们单独讨论的第二个主题。

正如上面的信息图所示,IT责任本质上是指遵守原则的义务,以及证明处理是按照这些个人数据处理原则执行的能力。

上图:Shutterstock–Copy右边:马克西姆卡巴库–所有其他图像均为其各自提及的所有者的财产。尽管本文的内容经过了彻底的检查,但我们对潜在的错误不承担责任,并建议您寻求帮助,以准备欧盟GDPR合规性。徳赢中国