鼻の上のGDPR-パニックを止めて救い出します

ネットワークのパニックの高まりから判断すると、非常に多くの人がGDPRを発見したか、喜びを限界まで遅らせました。


すでに5月25日に、2000万ユーロの罰金または世界的な売上高の4％（これらのいずれか多い方）の脅威が現実になります-パニックかどうか？ 私はすでにガソリンのバケツを火の中に漏らしたので、前の記事で発表されたイベントを待たずに、火の出口への道を示す義務があります 。 粗さについては事前に謝罪します-即興、非常に速く、非常に汚れていますが、ユーティリティはスケール外れです（願っています）。

一方で、脅威は本物です。 一方、5月25日に、埃っぽいヘルメットをかぶった欧州のコミッショナーが例外なくすべての違反者のオフィスに突入することはありそうにありません。 人気が2百万のプロジェクトに責任がある場合、恐れるには何があり、脅威に対抗する方法はありますか？つまり、狭いクルーズでFleshgod Apocalypseグループとして広く知られていますか？

ドイツの同僚がImpressum法の発効の経験に関して答えを促した。 彼らはかなりの量の失業中の弁護士を見つけ、簡単なお金に熱心であることが判明しました-彼らは大規模に違反者を見つけ、それらを大量に専制化しました。 つまり、第3または第10階層のプロジェクトに対する主な脅威は、ヨーロッパの官僚機構による徹底的な調査ではなく、典型的な問題の表面的な検索とテンプレート請求の送信を伴う民間イニシアチブの攻撃です。

したがって：

• 最優先事項は、GDPRの基本原則に対する重大な違反を排除することです。
• 2つ目は、特に自動スキャンによって、簡単に検出できる違反を排除することです。

GDPRの基本原則の違反の排除

収集したすべての個人データ、その使用の目標と方法-「データセット+目的+使用方法」の各組み合わせを個別に書き留めます。

「万が一に備えて」「万が一に役立つ」個人データが収集された場合-これは重大な違反であるため、削除してください。

各組み合わせの法的根拠を定義する-GDPRは6つの可能な法的根拠を定義します。

• 同意
• 契約
• 法的要件
• 個人の重要な関心
• 公益
• コントローラーの正当な利益（つまり、あなたのもの）

これは非常に重要なトピックです-慎重に選択してください。

最も有用なものを分析します。

同意

GDPRに関する同意は、非常に非常に難しいものです。

同意する必要があります：

• 専用：同意要求は他の条件から分離する必要があります。 このサービスに同意する必要がない場合、同意はサービスの登録の前提条件ではありません。
• アクティブ：以前にマークされた入力チェックボックスは無効です-チェックされていないチェックボックスまたは同様のアクティブな選択方法を使用します（たとえば、2つの同等のオプションを選択します）。
• 詳細：必要に応じて、さまざまなタイプの処理に対して個別に承認するための個別オプションを提供します。
• 擬人化：組織と、同意に依存するサードパーティに名前を付けます。 サードパーティ組織の明確に定義されたカテゴリでさえ、GDPRでは受け入れられません。
• 文書化：記録を残して、その人が何に同意したか、何が話されたか、いつ、どのように同意したかを示します。
• 簡単に撤回する：いつでも同意を撤回する権利があることと、その方法を人々に伝えます。 同意するのと同じくらい簡単に撤回する必要があります。 つまり、シンプルで効果的なリコールメカニズムが必要になります。
• 関係に不均衡がない場合：個人と管理者の間に不均衡がある場合、同意は自由に与えられません-これは、政府機関および代替の法的根拠を求めなければならない雇用主にとって特に困難です。

一般に、このトピックはICOのGDPR同意ガイダンス（案）で十分に開示されています。実際、そこから1ページ持ってきました。

契約

個人とのビジネス関係（商品の販売、サービスの提供、雇用など）がある場合は、義務を果たすために必要な個人データを収集して処理する権利があります。 この法的根拠は、個人が関係を確立することを目的としたいくつかの手順（たとえば、リクエストの送信）を行ったばかりの状況も対象としています。

コントローラーの正当な利益

再び難しいトピック：

正当かつ正当な理由（商業的利益を含む）がある場合、個人の権利と利益への害を上回る場合を除き、個人データの所有者の同意なしに個人データを処理できます。

つまり、自分の興味と個人のリスクとのバランスを評価し、自分の興味がより重要であると判断することができます。 もちろん、これは文書化され、必要に応じて防御されなければなりません。

容易に検出可能な異常の解決

たとえば、オンラインプロジェクトで簡単に検出できるもの（自動を含む）：

• 同意なしに行動を追跡します。
• 無効な同意フォーム。
• デフォルトで同意。
• 追加の個人データの要求（たとえば、フォームに個人データがある必須フィールドが多すぎる）。

それをすべて修正する価値があります-クモはすでにペアで立って、1時間待つことができます...