This entry is also available in:
“真正的安全只有在隱私中找到。”
個人資料,即使我們與其他人不同並允許我們識別自己身份的資訊,必須由我們自己和可能有權存取的第三方保護。
了解公司或實體如何正確保護其係統中的個人資料並不總是那麼容易。 因為這將取決於多種因素,例如公司或實體的類型、它是公共的還是私人的、它提供的服務或產品、它收集的信息、它使用的技術、它運營的國家/地區等。 這種複雜性意味著公司和實體必須獲得法律建議,即資料保護專家。
無論如何,我們希望在下面為您提供一些一般準則,以便您了解如何處理個人數據,特別是如果它不是您的並且是來自第三方的信息。
- 法律或法律依據: 法律依據是授權我們或我們的公司或實體管理及維護其係統上的第三方資料。如今,資料所屬人士的同意必須始終優先,這可以透過明確授權或合約。只有在法律要求從第三方收集資料或我們向公眾提供對該人或公眾有切身利益的公共服務的情況下,才能豁免徵求同意。但它們將是非常極端的情況,例如在緊急情況下接受醫療保健的人,必須處理他們的數據才能識別他們。
- 透明度:從我們處理第三方個人資料的那一刻起,無論我們是否必須徵求同意,還是我們是否獲得合法授權在未經同意的情況下處理這些資料,我們都必須始終告知該人有關其資料的處理情況。這涉及報告:
-
- 我們將處理哪些資料。
- 我們將如何對待他們。
- 我們什麼時候開始治療他們,直到什麼時間。
- 我們為什麼要使用這些數據?
- 我們將在哪裡處理和存儲它們(在什麼類型的物理或數字系統中,以及在哪個國家/地區)。
-
- 安全:有必要考慮如何通過應用技術安全措施(例如密碼)來保護數據,但也要考慮物理(帶鑰匙的抽屜單元)和組織(僅限於那些真正必須使用該數據的人)來保護數據)。要了解要遵循哪些安全措施,理想的情況是了解我們公司或實體提供的最新政策、程序、手冊和指南,這有助於我們安全地保護個人數據和機密信息,即使它與人無關。
- 資料當事人的權利: 資料主體是我們正在處理的資料所屬的人。當涉及個人數據時,該信息不屬於公司或實體或管理該信息的工人,它屬於該信息識別的第三人。因此,如果該第三方要求我們行使以下權利之一,我們必須始終以簡單、自由的方式處理他們,因為他們有權選擇是否希望使用他們的數據:
-
- 訪問(接收有關透明度中指示的所有要點的信息並索取其副本)
- 糾正(修改信息,因為如果它過時,它會影響您)
- 刪除(刪除資料並停止使用)
- 移植(獲取數據並不再使用它)
- 限制(限制數據的使用,使其是最低限度的必要)
- 反對(防止資料繼續用於您不同意的某些目的)
-
重要提示: 如果您對如何在日常生活中處理個人資料有絲毫疑問,請務必詢問內部 資料保護官 (DPO ) (如果有的話)。如果沒有,請依靠您的直接上級可以給您的建議。如果您懷疑您或第三方的任何行為可能影響了個人數據,特別是如果它源自於可能的網絡攻擊,請隨時 通知 IT 部門 ,如果它影響了工作。在個人層面上, 立即向 警察當局報告。
*發貨日期:2025 年 10 月 13 日