第()条将个人数据定义为基本上任何可用于识别特定人员(“数据主体”)的数据。加工第()条将处理定义为对个人数据采取的任何行动。对数据执行的任何活动均视为处理,但示例包括收集、存储、检索、删除和共享数据。
判断如果
同意根据,您可能需要同意才能处理个人数据。要求同意必须是具体的、知情的、明确的和自愿的。它要求数据主体采取肯定或积极的行动,例如单击复选框。个人信息泄露第四条第款将数据泄露定义为导致个人数据丢失、毁坏、披露或修改的泄密。
发生数据泄
我们将在下面定义其他关键术语,例如数据控制者和处理者。什么是数据控制者?什么是数据控制者?根据第条第()款,数据控制者决定为什么要收集个人数据收集哪些个人数据如何处理这些数据第条第节控制者的定义换言之,控制者对所收集和处理的个人数据负有全部责任。
露,数据控制者有特
他们是最终的决策者,决定收集数据的原因和使用数 特殊数据库 据的方式。根据第()条规定,数据控制者可以是个人,例如个体经营者或独资经营者。他们也可以是企业、公共机构或代理机构。
员国当局和其他相关机
假设你经营一家美容院。你收集客户的个人数据,包 测量销售漏斗不同阶段的转化率来跟踪 括姓名、联系方式和财务信息,以便处理付款。尽管您可能将这些数据存储在第三方应用程序或自动化系统中,但您仍可以全面控制数据,并且可以决定收集、共享或删除哪些数据。
构充分合作数据控制
您还应对数据的安全性负责。或者,也许您是小企业主。您收集员工的数据,例如他们的姓名、地址和银行详细信息,以管理您的工资单。同样,尽管您可能使用会计软件来管理这些数据,但您仍然是控制者,因为您决定收集的数据、如何使用这些数据以及如何共享这些数据。
公司还可以联合决定如何处理个人数据。在这种情况下,它们被称为联合控制者。什么是数据处理器?什么是数据处理器?第条第()款将数据处理者定义为代表数据控制者负责处理个人信息的个人、公司或其他机构第条第节处理者的定义这意味着,数据处理者不负责决定应该收集哪些数据或如何使用这些数据。