徳赢中国GDPR:合法处理个人数据的法律依据

这个一般数据保护规定 (徳赢中国GDPR)提到处理的合法性的几个法律依据数据主体的个人数据.处理个人数据的合法依据包括至少一个这些法律依据,并且根据个人数据处理活动和目的可能有所不同。

法律依据的必要性处理个人数据在GDPR下徳赢中国(必要的例外情况除外)不是新的。在其序言和文章中,德国民主共和国说的几乎和其前任一样,徳赢中国数据保护指令(指令95/46/EC)在几个方面。然而,也有影响深远的变化。

以合法处理和合法处理为理由的主要序言和文章,首先,是那些变化不大的国家。

的独奏曲39徳赢中国朗诵节目这是关于合法性的问题吗?公平,个人数据处理的透明度和目的:任何个人数据处理必须合法和公平,对于处理有关个人数据的数据主体来说,它应该是透明的,而透明原则要求有关个人数据处理的任何信息和通信都是易于访问和理解的。除了需要使用清晰明了的语言外,在处理的目的范围内也明确提到了后者。记住目标,它回来了。

徳赢中国gdpr个人数据处理的合法性-6 gdpr第6条的主要法律依据

GDPR的第40条陈述说,为了使处理徳赢中国合法,个人数据的处理应基于同意有关数据主体或其他合法依据。

法律应规定合法依据,法律为一般数据保护条例本身或欧盟或其成员国的其他法律。

合法处理的生活和法律依据比同意更多。

尽管同意(这与明确同意,即使事实上这条线很细)是最为人所知的法律依据,如GDPR文本第6条关于处理合法性的总结,徳赢中国这并不总是最好的选择。

对于每一项个人数据处理活动,关键是要了解最佳法律依据,正如第29条工作组指南中所建议的那样。欧洲数据保护委员会自2017年11月底同意。在实际处理之前,检查每个处理活动合法性的最佳法律基础是什么。而且,显然,在gdpr合规范围内,这意味着您徳赢中国已经拥有了个人数据处理活动的列表和强制记录。

在上述准则中,强调同意是处理第6条总结的个人数据的六个合法依据之一。然而,同时,当控制者发起涉及个人数据处理的活动时,应考虑同意是否是合法处理的最适当的法律依据,或另一个是否更好。请记住,当为任何特定的处理活动选择同意时,您还需要遵守有关同意的所有规则和权利。

徳赢中国gdpr合法性处理个人数据-6处理gdpr第6条的法律依据

个人数据处理合法性的六大法律依据

当然,你不能总是选择另一个,必须确定。首先要了解和理解处理个人数据的六个法律依据。所以,通过提醒的方式,快速查看所有这些内容。

还请记住,处理的合法性意味着六个法律理由中至少有一个适用,换句话说:一个就足够了。

1。同意作为合法处理的法律依据

徳赢中国GDPR文章在第6条和第40条中,首先提到同意是处理个人数据合法性的法律依据。

尽管关于合法同意基础的一般规则没有改变,但作为合法基础的新同意规则对组织具有高度的影响。(两者)数据控制器数据处理器.

同意是指数据主体同意个人数据处理活动用于一个或多个特定目的。如上所述,目的的概念在这里很关键。如果数据主体,A.K.A.自然人,同意在不完全了解(多个)目的的情况下以易于理解的方式进行处理,那么,同意并不是一个合法的处理理由,因为根据定义,它不是自由给予的,具体的,见多识广,毫不含糊。此外,同意不能捆绑。所以,对于一个更广泛操作中的每个数据处理活动,一般规则是,当同意同时用于所有活动时,它是无效的。举个例子:同意一系列与营销相关的目的是无效的。

《全球发展政策报告》第6条规定,数徳赢中国据主体必须就“一个或多个具体”目的给予同意。一个数据主体对每一个都有选择权。这很清楚:具体目的。以及所有的信息职责,几项数据主体权利一旦被用作处理的合法依据,而且至少也不总是理想的选择。然而,GDPR徳赢中国及其合法处理的几个法律依据不像菜单。规则是并仍然是为了所有个人数据处理活动,为每个目的/活动选择最合适的法律依据。

徳赢中国GDPR和同意书

2。作为合法处理依据的合同必要性

GDPR第6条所述的合法处理的第二个法律依据是对合同进行个人数据处理的必要性。徳赢中国

自然人或数据主体是合同当事人或必须采取措施订立合同,应其要求,为了订立合同或履行合同,需要并同意个人数据处理在本合同范围内进行。与用gdpr替换的指令相比,这并不是什么新鲜事。徳赢中国

徳赢中国gdpr第40次陈述“履行数据主体为当事方的合同,或在签订合同之前根据数据主体的要求采取措施”作为合法处理的合法依据和《全球发展政策报告》第44条简单地规定,在合同或签订合同的意图中有必要徳赢中国时,处理应是合法的。

根据定义,每个合同都意味着处理个人数据。在没有提供个人数据和标识符的情况下,您不能进入任何合同关系,取决于合同的性质。至少这与联系方式有关,在特定类型的合同中,如保险合同,需要更多。最好不要把合同的定义扯得太远,例如,为了避免不得不使用同意。最终,一切都可以被视为一份合同,在某些情况下,控制者采取的方法过于宽泛,因此他们可以将合同作为合法处理的基础。

例如,在这个网站上,我们可以写一个长的条款和条件文本,说明访问我们建立了一个合同,我们有权处理这个和那个。不要尝试:签订合同或履行合同所需的数据确实需要在提供的合同和服务范围内提供。

当它归结为合同时,一定要检查适用于特定行业或工作职能的特定规则。就业合同不是申请住房贷款,也不是额外的医疗保险,好,名单还在继续。

三。基于法律义务的合法处理

合法处理的第三个法律依据是遵守法律义务。

如果管制员有法律责任处理特定的个人数据,则不允许进行处理。这种遵守法律义务的行为,需要对其进行处理,而对其进行控制也不是新的。

然而,这里也适用特定的规则。与《一般数据保护条例》的前身相比,情况发生了变化,即第45条陈述:“在处理过程是按照控制者所承担的法律义务进行的,或在执行为公共利益或行使F官方授权,该处理应以联邦或成员国法律为基础。对欧盟法律或欧盟成员国法律的限制也会带来后果。

4。重大利益和合法的个人数据处理

保护自然人的“切身利益”是合法处理的第四个基础。

在这种情况下,自然人不需要成为数据主体,它也可以是另一个自然人。当然,控制者并不能确定什么是重要的利益。我们真正讨论的是威胁生命的情况,在这里没有其他合法的理由进行处理,但不处理个人数据,实质上意味着如果你不采取行动,就会有人死亡,因此需要了解一些关于处于危险中的自然人的事情。

如果发生了严重的事故,你确实想知道一些关于受害者病史的事情,比如对特定药物过敏,徳赢中国GDPR与否。

此外,在这种情况下,某些类型的个人数据处理不仅可以服务于数据主体的切身利益或其他自然目的,还可以服务于公共利益。,例如,在发生灾难时,流行病等,如《全球发展政策报告》第46条所述。徳赢中国这就把我们带到了合法处理的下一个法律基础:公共利益的理由。

5。公共利益作为合法处理的基础

公共利益作为合法处理的基础在GDPR第6条中描述如下:“处理是为了公共利益执行任务或行使赋予控制者的官方权力所必需的”。徳赢中国

这与《数据保护指令》中的情况基本相同,在非法律术语中,这意味着公共利益仍然是处理公共利益含义的基础。在其他中,执行几个可能的公共任务(例如与增值税和税收有关的义务),您作为公共机构的任务,需要根据法律义务进行个人数据处理,以及其他被视为公共利益的数据处理操作,如科学研究,公共卫生等。

来自GDP徳赢中国R第45条:“工会或会员国法律还应确定执行公共利益或行使官方权力的任务的控制者是否应是公共当局或其他受公法管辖的自然人或法人,或者,如果这样做符合公众利益,包括为公共卫生和社会保护以及管理卫生保健服务等卫生目的,私法,比如专业协会。

6。合法权益作为处理的法律依据

GDPR第6条第一款中作为个人数据处理合法依据的六项理由的最后一项,徳赢中国是经常提到的“合法利益”类别。

合法利益已经作为处理指令中个人数据的合法依据存在,但GDPR在不适用时以规定的形式添加到指令中。徳赢中国第6条规定,为了控制者或第三方追求的合法利益,处理是必要的。第一个例外,以前存在的是当合法利益被数据主体的利益或基本权利和自由所覆盖时(当然包括那些基本的数据主体权利在GDPR下徳赢中国).关于后者,GDPR徳赢中国,与指令相反,然而,当数据主体是子对象并且总是需要家长许可时,显式地关注这种情况。此外,gdpr徳赢中国还明确表示,合法利益的法律基础不适用于公共部门在执行任务时进行的个人数据处理。

徳赢中国GDPR引言47和48给出了一些合法利益的例子。(尽管他们的主要目的是强调什么权利,自由等凌驾于合法利益之上).

  • 合法利益的一个例子是“在数据主体是客户或为控制者服务的情况下,数据主体与控制者之间存在相关且适当的关系”。
  • 另一个例子是:为防止欺诈而严格必要的个人数据处理也构成了合法利益。
  • 徳赢中国GDPR第47条还指出,出于直接营销目的处理个人数据可能被视为出于合法利益。
  • 在其他引言中提到了其他合法利益,从网络和信息安全到一组企业的内部工作。

关于合法利益,需要记住的关键是,这些利益必须与数据主体的权利和风险相平衡和权衡。它们必须成比例,解释清楚,不仅仅是经济性质的,当然也需要加工。随着关于儿童的附加规定以及当一个管制员权衡合法利益时应考虑的许多因素,这并不是合法处理的最简单的基本法律依据。

关于合法处理的其他事实

显然,如前所述,在处理特殊类型和类别的个人数据方面有更多的内容。

关于刑事定罪和犯罪的数据也有专门的规则,会员国可以更准确地确定处理的要求,也可以确定其他远和合法处理的措施,在《全球发展政策报告》文本第九章所述具体处理情况的规定范围内。徳赢中国

确保您仔细列出您的数据处理活动,并找到个人数据处理的最适当的合法依据,在实践中需要的不仅仅是这个概述,当然适用于特殊类别的个人数据和组织(控制器和处理器)在非常特殊的行业,如医疗保健行业,甚至是宗教组织(如附加或特殊规则适用的宗教组织)中。

上图:Shutterstock–Copy右边:十亿张照片–图形中的矢量:Shutterstock–Copy右边:玛丽娜·舍甫琴科–所有其他图像均为其各自提及的所有者的财产。尽管本文的内容经过了彻底的检查,但我们对潜在的错误不承担责任,并建议您寻求帮助,以准备欧盟GDPR合规性。徳赢中国