當(dāng)歐盟 (EU) 在 5 月通過《通用數(shù)據(jù)保護條例》 ( GDPR ) 成為法律時,它讓歐盟居民能夠更好地控制所收集的個人信息及其使用方式。既然
GDPR 已經(jīng)生效,組織處理數(shù)據(jù)的方式對每個人來說都發(fā)生了變化——包括活動組織者和活動應(yīng)用程序用戶����。
理所當(dāng)然地���,許多全球企業(yè)都關(guān)心確保他們的努力和活動符合 GDPR��。不遵守程序的處罰很嚴(yán)厲���,您的組織可能會被處以2000 萬歐元(2300
萬美元)或年收入 4% 的罰款���。那么,您可以做些什么來確保您的活動計劃遵循 GDPR 最佳實踐并避免罰款?
1.確?����;顒硬邉澓弦?guī)
無論您是在策劃公司內(nèi)部活動還是外部會議�,您都需要確保您所做的一切都符合
GDPR。如果您從與會者那里收集個人信息�,無論是在活動前注冊期間、現(xiàn)場還是活動期間���,這都會影響到您。特別是����,您應(yīng)該:
獲得明確同意以任何方式收集和使用數(shù)據(jù)
讓人們很容易撤回同意
命名將有權(quán)訪問數(shù)據(jù)的任何第三方
表明同意是自由給予的
需要同意才能使用您的服務(wù)
這些只是前端的規(guī)定。
2.檢查所有表格
查看您的所有表格����,包括注冊表和隱私聲明��,以確保它們符合
GDPR�����。此外����,您還需要檢查您的系統(tǒng)����,以確保它們能夠處理用戶數(shù)據(jù)并且符合法律的具體規(guī)定。例如���,您是否能夠根據(jù)請求處理和驗證刪除個人全部數(shù)據(jù)記錄的請求?
3.通過要求人們選擇加入來獲得同意
確保您清楚地解釋如何使用個人數(shù)據(jù)���,并為他們提供一條途徑,讓您同意使用該數(shù)據(jù)���。
以前����,除非有人特別要求退出,否則您可以假定您已獲得許可?���,F(xiàn)在,您需要獲得用戶的明確許可才能以任何形式使用他們的數(shù)據(jù)����。以下是一些有用的示例:
4.查看郵件列表
在向任何第三方提供任何數(shù)據(jù)之前,請確保您已獲得參與者的明確同意����。這包括使用您的郵件列表或與參與者共享聯(lián)系信息。
如果您要購買郵寄名單���,請確保向您提供郵寄名單的公司將向您提供同意證明�,并在違反 GDPR 時向您提供賠償�。
5.小心過去收集的數(shù)據(jù)
不要僅僅因為您在 GDPR 5 月
25日的有效數(shù)據(jù)之前已經(jīng)掌握了信息,就認(rèn)為您可以開始了�。您需要獲得使用任何以前收集的數(shù)據(jù)的許可。最好的建議是將所有個人信息視為您沒有獲得許可�����,并在繼續(xù)之前提出請求——并明確說明您將如何使用這些信息�。
6.了解 GDPR 的關(guān)鍵條款
GDPR
不僅規(guī)范了數(shù)據(jù)的使用方式,還涵蓋了用戶訪問其個人數(shù)據(jù)的權(quán)利�����。您是否準(zhǔn)備好應(yīng)要求提供該數(shù)據(jù)?除了同意條款之外�����,這只是您在處理數(shù)據(jù)時應(yīng)考慮的關(guān)鍵條款之一:
其他 GDPR 規(guī)定
表格中清晰明了的語言
如果發(fā)生違規(guī)行為���,必須在 72 小時內(nèi)通知用戶
用戶有權(quán)知道誰在收集他們的數(shù)據(jù)以及這些數(shù)據(jù)的用途或處理目的
用戶有權(quán)根據(jù)要求要求刪除其數(shù)據(jù)(也稱為“被遺忘的權(quán)利”)
“數(shù)據(jù)最小化”是指您只能將數(shù)據(jù)用于其預(yù)期和聲明的目的
您必須有一名負(fù)責(zé)合規(guī)的數(shù)據(jù)保護官
即使您不是歐盟國家的公司或在歐盟開展業(yè)務(wù)��,如果您處理任何歐盟居民的個人數(shù)據(jù)�����,這些規(guī)則仍然適用于您�。如果您的活動允許國際賓客參加���,則 GDPR
可能適用��。如果您的活動注冊網(wǎng)站允許歐盟訪問者���,那么這也適用于您��。
7. 評估第三方
如果您與處理您的數(shù)據(jù)或履行某些功能(例如處理您的郵件或注冊)的第三方供應(yīng)商開展業(yè)務(wù)����,您可能會認(rèn)為您無需承擔(dān)任何責(zé)任�����。但是�,GDPR
對擁有數(shù)據(jù)的組織(稱為數(shù)據(jù)控制者)和幫助管理數(shù)據(jù)的外部組織(數(shù)據(jù)處理者)施加“同等責(zé)任”。如果與您合作的第三方不合規(guī)��,您可能需要承擔(dān)責(zé)任���。
確保與您合作的任何公司都將驗證它們是否符合 GDPR�����。
最后
作為活動組織者或經(jīng)理����,您處于執(zhí)行關(guān)鍵功能的最前沿�,例如注冊與會者以及管理活動前、活動中和活動后的溝通。至關(guān)重要的是�,您和您的團隊正在利用GDPR
的最佳實踐����,并且您正在與了解內(nèi)外法規(guī)的供應(yīng)商合作。
