有点含糊:员工少于 250 人的公司没有义务保留登记册。然而,如果 CNIL 来检查你,它会首先请求这个寄存器。事实上,你的企业有多大并不重要。 Olivier Jouan(Adventiel 的 GDPR 经理)建议我们跟踪您所拥有的个人数据:由谁处理这些数据以及出于什么目的。该寄存器可以只是一个电子表格文档(例如 Excel),对该文档的格式没有任何约束。
GDPR 实践
证明您尊重法律。如前所述,这就是寄存器的全部含义。
即,对于商业勘探:
将不再可能使用被动选择加入
有必要确保现有联系人和获取的文件 加纳 WhatsApp 负责人 的同意证明
必须在提供清晰准确的信息后获得同意(例如不在合同的第十二页上)
必须保留同意证明
分析将如前所述(被遗忘权、可移植性等)
向其他组织传输数据必须得到数据主体的接受
因此,首先绘制公司现有数据至关重要。简单来说,您可以询问自己每个内部服务:
他们有什么数据?
它的用途是什么?
他们的起源是什么?
这些数据是为谁准备的?
它们存储在哪里以及存储多长时间?事实上,根据数据的类型,需要遵守一定的保留期限。
因此,有必要任命一名内部人员负责处理这些数据:DPO(数据保护官)。如果出现问题,他将担任 CNIL 的联系人。
结论
正如您所看到的,这个主题仍然很广泛。非常感谢 Adventiel 公司提供的宝贵信息,我们很高兴在这些早上一起合作。