當(dāng)歐盟 (EU) 在 5 月通過《通用數(shù)據(jù)保護(hù)條例》 ( GDPR ) 成為法律時(shí),它讓歐盟居民能夠更好地控制所收集的個(gè)人信息及其使用方式���。既然
GDPR 已經(jīng)生效,組織處理數(shù)據(jù)的方式對(duì)每個(gè)人來說都發(fā)生了變化——包括活動(dòng)組織者和活動(dòng)應(yīng)用程序用戶�����。
理所當(dāng)然地����,許多全球企業(yè)都關(guān)心確保他們的努力和活動(dòng)符合 GDPR。不遵守程序的處罰很嚴(yán)厲,您的組織可能會(huì)被處以2000 萬歐元(2300
萬美元)或年收入 4% 的罰款�����。那么����,您可以做些什么來確保您的活動(dòng)計(jì)劃遵循 GDPR 最佳實(shí)踐并避免罰款?
1.確保活動(dòng)策劃合規(guī)
無論您是在策劃公司內(nèi)部活動(dòng)還是外部會(huì)議��,您都需要確保您所做的一切都符合
GDPR�����。如果您從與會(huì)者那里收集個(gè)人信息����,無論是在活動(dòng)前注冊(cè)期間、現(xiàn)場(chǎng)還是活動(dòng)期間�����,這都會(huì)影響到您��。特別是����,您應(yīng)該:
獲得明確同意以任何方式收集和使用數(shù)據(jù)
讓人們很容易撤回同意
命名將有權(quán)訪問數(shù)據(jù)的任何第三方
表明同意是自由給予的
需要同意才能使用您的服務(wù)
這些只是前端的規(guī)定。
2.檢查所有表格
查看您的所有表格��,包括注冊(cè)表和隱私聲明�����,以確保它們符合
GDPR��。此外����,您還需要檢查您的系統(tǒng),以確保它們能夠處理用戶數(shù)據(jù)并且符合法律的具體規(guī)定�����。例如����,您是否能夠根據(jù)請(qǐng)求處理和驗(yàn)證刪除個(gè)人全部數(shù)據(jù)記錄的請(qǐng)求?
3.通過要求人們選擇加入來獲得同意
確保您清楚地解釋如何使用個(gè)人數(shù)據(jù),并為他們提供一條途徑���,讓您同意使用該數(shù)據(jù)���。
以前�����,除非有人特別要求退出���,否則您可以假定您已獲得許可。現(xiàn)在�,您需要獲得用戶的明確許可才能以任何形式使用他們的數(shù)據(jù)。以下是一些有用的示例:
4.查看郵件列表
在向任何第三方提供任何數(shù)據(jù)之前�����,請(qǐng)確保您已獲得參與者的明確同意��。這包括使用您的郵件列表或與參與者共享聯(lián)系信息�����。
如果您要購買郵寄名單����,請(qǐng)確保向您提供郵寄名單的公司將向您提供同意證明,并在違反 GDPR 時(shí)向您提供賠償��。
5.小心過去收集的數(shù)據(jù)
不要僅僅因?yàn)槟?GDPR 5 月
25日的有效數(shù)據(jù)之前已經(jīng)掌握了信息����,就認(rèn)為您可以開始了。您需要獲得使用任何以前收集的數(shù)據(jù)的許可����。最好的建議是將所有個(gè)人信息視為您沒有獲得許可,并在繼續(xù)之前提出請(qǐng)求——并明確說明您將如何使用這些信息����。
6.了解 GDPR 的關(guān)鍵條款
GDPR
不僅規(guī)范了數(shù)據(jù)的使用方式,還涵蓋了用戶訪問其個(gè)人數(shù)據(jù)的權(quán)利�。您是否準(zhǔn)備好應(yīng)要求提供該數(shù)據(jù)?除了同意條款之外,這只是您在處理數(shù)據(jù)時(shí)應(yīng)考慮的關(guān)鍵條款之一:
其他 GDPR 規(guī)定
表格中清晰明了的語言
如果發(fā)生違規(guī)行為���,必須在 72 小時(shí)內(nèi)通知用戶
用戶有權(quán)知道誰在收集他們的數(shù)據(jù)以及這些數(shù)據(jù)的用途或處理目的
用戶有權(quán)根據(jù)要求要求刪除其數(shù)據(jù)(也稱為“被遺忘的權(quán)利”)
“數(shù)據(jù)最小化”是指您只能將數(shù)據(jù)用于其預(yù)期和聲明的目的
您必須有一名負(fù)責(zé)合規(guī)的數(shù)據(jù)保護(hù)官
即使您不是歐盟國家的公司或在歐盟開展業(yè)務(wù)�,如果您處理任何歐盟居民的個(gè)人數(shù)據(jù)���,這些規(guī)則仍然適用于您����。如果您的活動(dòng)允許國際賓客參加����,則 GDPR
可能適用��。如果您的活動(dòng)注冊(cè)網(wǎng)站允許歐盟訪問者�����,那么這也適用于您�����。
7. 評(píng)估第三方
如果您與處理您的數(shù)據(jù)或履行某些功能(例如處理您的郵件或注冊(cè))的第三方供應(yīng)商開展業(yè)務(wù)�����,您可能會(huì)認(rèn)為您無需承擔(dān)任何責(zé)任���。但是,GDPR
對(duì)擁有數(shù)據(jù)的組織(稱為數(shù)據(jù)控制者)和幫助管理數(shù)據(jù)的外部組織(數(shù)據(jù)處理者)施加“同等責(zé)任”���。如果與您合作的第三方不合規(guī)���,您可能需要承擔(dān)責(zé)任。
確保與您合作的任何公司都將驗(yàn)證它們是否符合 GDPR��。
最后
作為活動(dòng)組織者或經(jīng)理,您處于執(zhí)行關(guān)鍵功能的最前沿�����,例如注冊(cè)與會(huì)者以及管理活動(dòng)前���、活動(dòng)中和活動(dòng)后的溝通。至關(guān)重要的是��,您和您的團(tuán)隊(duì)正在利用GDPR
的最佳實(shí)踐���,并且您正在與了解內(nèi)外法規(guī)的供應(yīng)商合作����。
