有要求向监管机构报告。数据安全第条规定,处理者和控制者都必须采取措施,确保其所持有的个人数据的安全。考虑到所涉及的成本、处理目的、处理范围以及对数据主体造成损害的风险,这些措施应该是适度的。
决策他们必须
应特别考虑未经授权的行为或数据被破坏、丢失或更改的风险。从这个意义上来说,处理者和控制者之间没有区别。他们都对保护其所持有的个人数据负有同等责任。
证明完全遵守隐私
如果单独联系个人过于困难,有时发布公告可能更合适第条数据泄露通知-不相称的努力部分第条没有对数据处理者施加类似的义务。数据保护影响评估根据第条,如果数据控制者正在执行任何可能给数据主体带来高风险的活动,则应进行数据保护影响评估。
规则控制者必须对
例如,如果控制者处理特殊类别的数据或首次使用 WhatsApp 营销数据 新技术,则可能适用这一规定。评估应列明操作描述处理目的及任何相关合法利益对数据处理如
其数据处理活动
何影响数据主体的风险评估为什么处理是适当且必要的将 计算潜在客户开发工作的投资回报 实施的安全保障措施第条数据保护影响评估由于处理者无法全面控制数据,并且只是根据控制者的指令行事,因此他们没有执行数据保护影响评估的要求。
的记录除履行
向受影响个人通报数据泄露根据第条,如果存在对数据主体造成伤害的风险,控制者必须以通俗易懂的语言向受影响的个人通报任何数据泄露事件。