点击这里下载完整的PDF版本。)

5月25日,2018,欧盟的一般数据保护条例(条例2016/679)(“GDPR”)生效。GDPR是一项要求实体的条例,无论是欧盟内部还是欧盟外部,采取一定的积极措施,确保对个人数据的充分保护。这些常见问题解答旨在向您概述GDPR的要求和NAMSA对本法规的遵守。如果您对GDPR有任何其他问题,vwinvwinNAMSA遵守GDPR和任何其他适用的数据保护法,请联系NAMSAvwinprivacy@vwinnamsa.com.

  1. 什么是个人数据?-个人资料指与已识别或可识别的自然人(即可用于直接或间接识别自然人的数据主体(第4(1)条)。gdpr概述的个人数据示例包括一个名称,身份证号码,位置数据,一个在线标识符或一个或多个特定于物理的因素,生理、遗传的,精神、经济,自然人的文化或社会身份。
  1. GDPR是否适用于烦人的/不确定的数据?–gdpr认识到处理个人数据的能力,即如果不使用附加信息,个人数据就不能再归属于特定的数据主体(第4(5)条)。Personal data that has undergone appropriate pseudonymization does not fall under the requirements of the GDPR.  (Recital 26).
  1. 控制器,处理器和sub-processors吗?– There are two key roles under the GDPR: controllers and processors.  Data controllers are entities that determine the purposes and means of the processing of personal data (Article 4(7)).  The GDPR recognizes that there can be "joint controllers" where two or more controllers jointly determine the purposes and means of processing data (Article 26(1)).  A processor is a natural or legal person,公共当局,agency or other body which processes personal data on behalf of the controller (Article 4(8)).  An entity who processes data on behalf of the processor is considered a sub-processor.
  • gdpr要求控制器确保处理个人数据的任何处理器符合gdpr。控制者和处理者必须达成协议,规定处理的主题和持续时间,加工的性质和目的,个人资料的种类及资料当事人的类别,以及财务总监的责任和权利(第28(3)条)。
  • vwinNAMSA的DPO是Jacqueline Torfin,副总裁,全球质量保证和法规遵从性。联系信息是privacy@vwinnamsa.com.
  1. 什么是数据保护官?-在某些情况下,gdpr要求控制器或处理器指定一名数据保护官(“dpo”)来管理该实体的数据保护并促进遵守gdpr。DPO负责监督管制员开展的活动,处理器,以及处理个人数据的任何其他实体。DPO是与GDPR和实体合规性相关的查询的监督机构和数据主体的联系点。
  1. 《GDPR》规定的资料当事人权利为何?-《GDPR》包括多项与个人资料有关的权利,包括资料当事人的查阅权(第15条);纠正权(第16条);删除权(“被遗忘权”)(第17条);限制加工的权利(第18条);数据可移植性权利(第20条);反对的权利(第21条);以及不受完全基于自动处理的决定的权利(第22条)。要求管制员以简洁的方式主动向数据主体提供与数据处理相关的信息,透明的,清晰,以及容易获得的形式(第12(1)条)。如果数据主体提交了与这些权利相关的请求,财务主任必须在一个月内答复该请求(第12(3)条)。
  1. GDPR所说的“设计和默认数据保护”是什么意思?–通过设计保护数据意味着将隐私功能和功能纳入产品和服务的设计中,以确保收集的个人数据量最小。“默认保障资料”是指实体在收集个人资料时,以及在其个人资料的生命周期内,采取适当措施,以减低私隐风险。
  1. NAMSA如何遵守vwinGDPR?– vwinNAMSA is committed to ensuring that adequate safeguards and data protection principles are used to ensure that any personal data in its custody is processed in an appropriate and compliant manner.  NAMSA has designated a DPO to facilitate on-going compliance with the GDPR and to address any concerns that may arise regarding data protection generally.  Considering the state of the art,执行成本和性质,范围,处理个人资料的背景及目的,以及自然人与其个人资料有关的权利及自由可能出现不同程度及严重程度的风险,vwinNAMSA实施适当的技术和组织措施,以确保适当的安全级别,以保护个人数据。遵守GDPR,vwinNAMSA制德赢官方定了内部数据管理流程,以处理数据主体的权利,数据安全,和数据供应链管理,并期望其业务伙伴实施类似的措施,有关的数据保护。