《通用数据保护条例》(GDPR)
现如今,随着数字、移动和互联网设备的普及,关于人们喜好、兴趣、行为、位置和移动的数据比以往任何时候都要多。
在电通安吉斯集团,我们专注于利用数据和受众洞察为我们的客户提供竞争优势。为了提供我们变革性的服务,我们对数据和分析创新、数据平台以及技术能力进行投资。由于数据对于我们客户业务目标的成功实现来说至关重要,我们在我们的全球业务运营中将数据保护和隐私合规放在重要位置。
我们致力于在数据保护方面领跑业界。在全球数据保护官的领导下,在首席数据官以及法律和技术专家团队的支持下,我们能够在整个集团范围内提供数据保护方面的治理能力,设立较高的行业标准。这些团队还努力确保我们的全球数据保护框架符合我们根据当地法规和即将生效的《通用数据保护条例》(GDPR)应当承担的义务。
本文件旨在让我们的客户更加了解电通安吉斯集团正在如何为《通用数据保护条例》(GDPR)做准备。
问:《通用数据保护条例》(GDPR)是什么?
答:《通用数据保护条例》(GDPR)将取代欧盟现有的数据保护法律(数据保护指令95/46/EC),是十多年来对隐私法律最大规模的修订。
《通用数据保护条例》(GDPR)旨在协调欧盟成员国的隐私法律,推动数字经济发展。此外,《通用数据保护条例》(GDPR)还为个人赋予了全新的法律权利,让他们能够更好地控制和保护自己的个人数据。如果客户或监管机构要求的话,持有个人数据的组织机构需要提供合规证据。
问:《通用数据保护条例》(GDPR)何时生效?
答:《通用数据保护条例》(GDPR)将于2018年5月25日在欧盟范围内生效。
问:《通用数据保护条例》(GDPR)的适用对象是谁?
答:除了位于欧盟的组织机构之外,《通用数据保护条例》(GDPR)同样适用于欧盟以外的组织机构,前提是这些组织机构向欧盟用户提供商品/服务或监测欧盟用户的行为。
例如,如果一家美国客户的网站使用追踪技术收集个人数据对欧盟公民进行画像的话,《通用数据保护条例》(GDPR)将适用于这家美国客户。
问:脱欧是否意味着《通用数据保护条例》(GDPR)不适用于英国?
答:《通用数据保护条例》(GDPR)将于2018年5月25日在欧盟范围内生效。由于英国届时依旧是欧盟成员国,《通用数据保护条例》(GDPR)同样适用于英国,在英国最终脱欧后将继续适用。英国政府对此已经进行了确认。
问:电通安吉斯集团正在如何为《通用数据保护条例》(GDPR)做准备?
答:电通安吉斯集团拥有专业的数据保护、法律和技术专家团队,对个人数据的处理进行审查。他们将确保电通安吉斯集团在2018年5月的截止日期之前符合《通用数据保护条例》(GDPR)的规定。
电通安吉斯集团仅根据客户的指示对消费者数据进行处理。我们与我们的客户携手合作,确保他们理解并接受我们对他们消费者的个人和其他数据的使用方式。
为了确保电通安吉斯集团符合《通用数据保护条例》(GDPR)的规定并满足我们客户的期望,我们采取了以下措施:
- 专门的专业人士,其中包括我们的全球数据保护官、首席数据官、数据保护律师、数据专员、安全人员和技术团队,旨在确保我们全球业务的隐私和数据合规。
- 对我们的员工进行针对性的数据保护培训。这包括电子学习模块、在线资源以及针对更高风险群体的面对面培训。
- 根据内部数据治理框架对我们掌控的客户数据和其他数据的使用和保护方式进行审查。
- 在全球范围内实施数据安全政策和控制,不断进行测试和发展演变,跟上不断变化的法规和治理要求。
- 采取控制措施确保我们仅根据我们客户的指示使用数据。从法律角度来说,电通安吉斯集团通常情况下在个人数据方面是“数据处理者”,而我们的客户则是“数据控制者”。
问:电通安吉斯集团如何对数据进行安全管理?
答:在电通安吉斯集团,我们知道安全环境不断发展演变。我们的安全方案定期审查,符合行业标准,其中包括ISO27001和NIST。如果真的出现了不太可能发生的数据安全事件,我们将根据相关程序对事件进行隔离和管理,直至事件得到解决。
问:《通用数据保护条例》(GDPR)是否会阻止电通安吉斯集团使用个人数据?
答:《通用数据保护条例》(GDPR)不会阻止或阻碍个人数据在广告中的使用,只是更加强调企业责任,向消费者公开他们的个人数据是如何使用的。在电通安吉斯集团,我们认为《通用数据保护条例》(GDPR)是一个机遇,让品牌能够通过这些新要求建立更好的消费者信任和信心,例如通过设计保护隐私、数据可移植性以及同意的新标准。
问:同意的新标准是什么?
答:《通用数据保护条例》(GDPR)更加强调以透明和明确的方式获得消费者同意,例如不通过“隐藏”在条款和条件中或通过预先勾选的选项框假设。这可能需要目前依赖“视为”或假设同意的一些企业做出改变。值得注意的是,同意并不是合法收集消费者数据的唯一方式。正当利益可以作为同意的有用替代选项。电通安吉斯集团将与客户和供应商紧密合作,确保根据整体《通用数据保护条例》(GDPR)合规框架对消费者进行合理必要的保护。
外部链接
《通用数据保护条例》(GDPR) 常见问题解答:http://www.eugdpr.org/gdpr-faqs.html 更多信息和资源:http://www.eugdpr.org/more-resources-1.html