这个问题变得更加紧迫。公司必须确保远程工作人员了解他们在数据保护方面的义务。远程工作人员应遵守有关设备使用、电子邮件、云和网络访问以及创建、存储和处理纸质记录的公司政策。 行动中的数据隐私 问责制 公司对数据隐私原则有很好的理解是不够的。他们需要对实施它们负责。 公司可以通过以下几种方式证明这种责任: 拥有强大的数据隐私政策 记录您的数据使用程序 及时了解数据隐私法规 向所
有相关员工提供培训可以做出明智的决定。 合法依据 電話號碼列表 显然,您对个人数据的使用必须是合法的。你怎么能确保这一点? 根据 GDPR,对个人数据的合法处理至少需要以下一项(尽管有时是多项): 合法利益:处理这些数据是否符合公司的利益(例如,为了做出明智的业务决策)? 公共利益:数据对公共机构是否相关和有用? 切身利益:数据处理是否对数据主体具有切身利益(例如,有必要通
过收集健康或近亲详细信息来保护数据主体)? 同意:用户是否给予知情同意? 合同:您是否签订了涉及处理数据的合同? 法律义务:您是否有法律义务收集和处理数据(例如,在雇员-雇员的情况下)? 请记住,您依赖的这些基础越多,您就越容易证明您正在遵守数据处理最佳实践。 机会 遵守所有这些数据隐私法规和最佳实践对公司来说似乎是一个巨大的负担。它确实需要仔细的管理和持续的努力。 但是,在数据收集和隐私方面也有机会。