点击这里下载完整的PDF版本。)

5月25日,2018,欧盟的一般数据保护条例(条例2016/679)(“GDPR”)生效。GDPR是一项要求实体的条例,无论是欧盟内部还是欧盟外部,采取一定的积极措施,确保对个人数据的充分保护。这些常见问题解答旨在向您概述GDPR的要求和NAMSA对本法规的遵守。如果您对GDPR有任何其他问题,vwinvwinNAMSA遵守GDPR和任何其他适用的数据保护法,请联系NAMSAvwinprivacy@vwinnamsa.com.

  1. 什么是个人数据?–个人数据是指与已识别或可识别自然人有关的任何信息(即:可用于直接或间接识别自然人的数据主体(第4(1)条)。gdpr概述的个人数据示例包括一个名称,识别号,位置数据,一个在线标识符或一个或多个特定于物理的因素,生理学的,遗传的,精神上的,经济,自然人的文化或社会身份。
  1. gdpr是否适用于恼人/未识别的数据?–gdpr认识到处理个人数据的能力,即如果不使用附加信息,个人数据就不能再归属于特定的数据主体(第4(5)条)。经过适当笔名化处理的个人数据不符合gdpr.(引言26)的要求。
  1. 谁是控制者,处理器和子处理器?–GDPR下有两个关键角色:控制者和处理者。数据控制者是确定个人数据处理目的和方法的实体(第4(7)条)。GDPR认识到,在两个或多个控制者共同确定数据处理目的和方法的情况下,可能存在“联合控制者”(第Le 26(1))处理器是自然人或法人,公共当局,代表控制者处理个人数据的机构或其他机构(第4(8)条)代表处理者处理数据的实体被视为子处理者。
  • gdpr要求控制器确保处理个人数据的任何处理器符合gdpr。控制者和处理者必须达成协议,规定处理的主题和持续时间,处理的性质和目的,个人数据的类型和数据主体的类别以及控制者的义务和权利(第28(3)条)。
  • vwinNamsa的DPO是Jacqueline Torfin,副总裁,全球质量保证和法规遵从性。联系方式是privacy@vwinnamsa.com.
  1. 什么是数据保护官?–在某些情况下,gdpr要求控制器或处理器指定一名数据保护官(“dpo”)来管理该实体的数据保护并促进遵守gdpr。DPO负责监督管制员开展的活动,处理器,以及处理个人数据的任何其他实体。DPO是与GDPR和实体合规性相关的查询的监督机构和数据主体的联系点。
  1. gdpr下的数据主体权利是什么?–gdpr包含许多与个人数据相关的权利,包括数据主体的访问权(第15条);纠正权(第16条);擦除权(“被遗忘权”)(第17条);限制加工的权利(第18条);数据可移植性权利(第20条);反对权(第21条);以及不受仅基于自动处理的决定制约的权利(第22条)。要求管制员以简洁的方式主动向数据主体提供与数据处理相关的信息,透明的,清晰,以及容易获得的形式(第12(1)条)。如果数据主体提交了与这些权利相关的请求,管制员必须在一个月内响应该请求(第12(3)条)。
  1. gdpr的“数据保护设计和默认”是什么意思?–通过设计保护数据意味着将隐私功能和功能纳入产品和服务的设计中,以确保收集的个人数据量最小。默认数据保护是指实体在收集个人数据时以及在与实体的个人数据生命周期内实施适当的措施以降低隐私风险。
  1. NAMSA如何遵守vwinGDPR?–NvwinAMSA致力于确保使用适当的保障和数据保护原则,以确保以适当和合规的方式处理其保管的任何个人数据。vwinNAMSA已指定一个DPO,以促进持续遵守GDPR,并解决可能出现的有关数据保护的任何问题。考虑到最新技术,执行成本和性质,范围,处理背景和目的,以及与个人数据有关的自然人权利和自由的可能性和严重程度不同的风险,vwinNAMSA实施适当的技术和组织措施,以确保适当的安全级别,以保护个人数据。为其客户提供支持,vwinNAMSA制德赢官方定了内部数据管理流程,以解决数据主体权利问题,数据安全性,以及数据供应链管理。