示例解说：数据保护原则：GDPR 7 项原则详解

标签： IAPP 数据隐私认证浏览量：0 2023-08-16

接着上一篇的“GDPR 7 项原则是什么？”，我们已经讲完了七个原则，但是没有讲到示例，这一篇接着上一篇，讲一讲GDPR数据保护 7 项原则示例

假设你的组织希望为你的客户创建在线新闻通讯。你的受众可以通过多种方式注册时事通讯。

例如，他们可以通过在你的网站上填写表格来订阅你的新闻通讯，或者他们可以在你的网站上购买时勾选一个框。

通过这种方式，你可以获得客户的数据库，并时不时地向他们发送相关内容。你还可以使用此数据库向受众定制消息，例如通过监控他们在你网站上的行为。

这很简单，对吧？

现在，我们将使用这个示例来了解 GDPR 中的 7 项数据保护原则。

但是，我首先要声明：GDPR 的这 7 条原则在许多其他情况下也相关，你应该将本文中的观点转化为你自己的实践。现在是时候深入探讨 7 条原则了！

一、合法、公平、透明

我说了原则 1，你会看到三件事。我保证这是唯一一个包含多个主要概念的原则（某种程度上）。因此，为了避免让你更加困惑，让我解释一下：

基本上，这个原则告诉我们，个人数据的处理必须以合法、公平和透明的方式进行。这意味着什么：

合法。意味着你正在以有效的法律依据收集和处理数据。例如，获得用户同意你可以处理他们的数据是获得处理个人数据的法律依据的一种非常常见的方式。GDPR 中有许多处理个人数据的法律依据。
公平。意味着你对个人数据的处理符合数据相关人员的最大利益，并且该人员可以合理预期处理的范围。
透明。意味着你可以清楚地向那些你处理数据的人传达你处理数据的内容、方式和原因。这应该使你处理数据的人员能够轻松了解你处理的范围和方法。

例子中的合法性、公平性和透明度

守法

在我们的示例中，新闻通讯通常至少需要注册者的姓名和电子邮件地址。你需要为此获得法律依据，例如让用户通过勾选复选框来同意你的处理。然而，同样重要的是，你可以让用户选择将其数据收集限制为仅收集传递新闻通讯所必需的数据。

例如，你的新闻通讯中真的需要此人的职位吗？如果你需要这样做，你应该准备好提出一些好的论据。此外，你需要记录何时以及如何给予同意，以防万一被要求。

公平

你为时事通讯处理的数据也必须是公平的。例如，如果你是一家销售美容产品的公司，你的客户希望收到有关新美容产品的信息或有关美容的博客文章。例如，你不应该使用此客户数据库来发送与订阅者注册时事通讯的意图无关（即不相关）的电子邮件。

透明度

最后，你需要保持透明并传达处理的“内容”、“方式”和“原因”。请记住，你处理其数据的人（在 GDPR 中称为“数据主体”）有权准确了解你收集的有关他们的数据以及处理这些数据的方式和原因。

二、目的限制

这一原则告诉我们，你应该仅出于你最初预期的目的处理个人数据。换句话说，你不应将个人数据重复用于其他目的。

我们示例中的目的限制

在我们的示例中，这意味着你不应将通过新闻通讯获得的数据用于你所声明的目的以外的目的。例如，如果你在新闻通讯同意书中声明你要存储订阅者的 IP 地址以记录获得同意的时间和方式（因为这是 GDPR 的要求），则你不能使用订阅者的 IP 地址向他们发送针对其地理区域的定制内容。

但是，例如，如果你声明你收集他们的 IP 地址是为了发送新闻通讯和相关内容，那么你可能能够使用他们的个人数据发送有针对性的电子邮件。不过，请记住“可能”这个词，因为对此有非常严格的要求。

在处理个人数据时，你的团队就像一线工作人员。你必须确保他们不会意外地以不合规的方式重用数据。传达这一点的最佳方法是培训你的团队并让他们意识到隐私问题。

三、数据最小化

说到数据，我们都因囤积数据而感到内疚。我们保留东西是因为拥有它们很好，但我们永远不会使用它们。关于 GDPR 的第三条原则，如果不需要，我们就不应该保留数据。

这一原则告诉我们，我们收集的个人数据不应超过提供服务所需的数量。换句话说，仅收集和处理所需的确切数据量。

我们示例中的数据最小化

在我们的示例中，这意味着你应该只收集必要的个人数据来发送新闻通讯。例如，你可能需要订阅者的姓名和电子邮件地址，但不需要知道他们的职位。这些信息也许“很高兴拥有”，但不是必需的，而且你甚至可能不会使用它。

尽管如此，了解如何实现数据最小化在很多方面对你都有好处。它不仅会让你更接近 GDPR 合规性，而且还可以减少可能的数据泄露对你的影响。

四、准确性

这个原理可能有点令人困惑。虽然到目前为止我们看到的所有其他原则都是关于尽可能少地了解我们处理数据的人，但这一原则却恰恰相反。这一原则是关于尽可能获得最准确的数据。

这意味着我们正在处理的个人数据必须是正确且最新的，并且你作为数据控制者和/或处理者应采取“合理措施”来确保这一点。

然而，只有当个人数据的准确性对于数据所涉及的人很重要时，这才有意义。

我们示例中的准确性

让我回到我们的例子来解释一下。假设你的一位订阅者在 X 公司工作时使用其公司电子邮件地址注册了你的时事通讯。如果此人更换了工作，现在在 Y 公司工作，则 X 公司的电子邮件地址将不再有效。因此，你拥有的有关该用户的数据不再准确。

在这种情况下，一个“合理的措施”可能是在你的时事通讯中包含一个链接，你的订阅者可以在其中更改他们的电子邮件地址。因此，当该人知道他们要换工作时，他们可以轻松更新你所拥有的个人信息。

你还可以拥有一个 CRM 系统或电子邮件营销系统，用于跟踪电子邮件地址，并在你发送时事通讯时自动回复。如果一个人离开了公司，公司通常会设置一个自动回复，说明该人不再在那里工作。然而，人们也可能出于其他原因设置自动回复，例如在度假时。这就是为什么你应该定期检查这些自动回复，以查看是否有电子邮件地址无效的订阅者。

如果你拥有的数据不准确或错误，那么你就没有理由处理该数据，并且应该更新或删除该数据。

五、存储限制

该原则是关于当你不再需要个人数据时删除它。基本上，你不应该存储不再用于其预期目的的个人数据。这一原则与数据最小化原则非常相似，许多组织考虑删除旧数据作为数据最小化的一部分。

实施以安全方式销毁数据的流程可以帮助你确保不再需要的数据确实被删除，并且不会仍然存储在设备或云中，因为这可能会带来潜在的安全风险。

我们示例中的存储限制

在我们的示例中，存储限制可能类似于你删除取消订阅新闻通讯的人员的信息。同样，如果你的组织决定不再发送新闻通讯，你将必须删除订阅者的个人数据。这是因为收集订户个人数据的目的是向他们发送时事通讯，如果该目的不再存在，则为此目的收集的数据也不应存在。

在某些情况下，可能需要在目的结束后将个人数据保留一段时间，或者对数据进行匿名处理并将其用于统计或历史目的。但请记住，这些情况是例外而不是规则，必须仔细考虑。

六、诚信和保密

如果你熟悉网络安全或信息安全，你可能听说过“CIA三角”。这听起来很酷，但它与中央情报局无关，而是与代表机密性、完整性和可用性的三角形有关。

该原理涉及该三角形的两条边。完整性是指确保个人数据正确且不会被他人操纵（即，你应该选择保护你的系统免受黑客攻击）。保密性是指确保只有有权访问个人数据的人才能处理这些数据。

我们示例中的完整性和保密性

在我们的示例中，这意味着你通过新闻通讯收集的数据不应被未经授权的人员访问。这也包括你自己组织中的人员。换句话说，只有需要访问订阅者信息才能发送新闻通讯的人才能访问该信息。此外，你应该制定适当的系统和措施，以使数据无法被操纵。