當歐盟 (EU) 在 5 月通過《通用數(shù)據(jù)保護條例》 ( GDPR ) 成為法律時�,它讓歐盟居民能夠更好地控制所收集的個人信息及其使用方式��。既然
GDPR 已經(jīng)生效��,組織處理數(shù)據(jù)的方式對每個人來說都發(fā)生了變化——包括活動組織者和活動應用程序用戶�。
理所當然地,許多全球企業(yè)都關心確保他們的努力和活動符合 GDPR���。不遵守程序的處罰很嚴厲�����,您的組織可能會被處以2000 萬歐元(2300
萬美元)或年收入 4% 的罰款。那么����,您可以做些什么來確保您的活動計劃遵循 GDPR 最佳實踐并避免罰款?
1.確保活動策劃合規(guī)
無論您是在策劃公司內(nèi)部活動還是外部會議����,您都需要確保您所做的一切都符合
GDPR。如果您從與會者那里收集個人信息����,無論是在活動前注冊期間��、現(xiàn)場還是活動期間��,這都會影響到您���。特別是,您應該:
獲得明確同意以任何方式收集和使用數(shù)據(jù)
讓人們很容易撤回同意
命名將有權(quán)訪問數(shù)據(jù)的任何第三方
表明同意是自由給予的
需要同意才能使用您的服務
這些只是前端的規(guī)定����。
2.檢查所有表格
查看您的所有表格,包括注冊表和隱私聲明�,以確保它們符合
GDPR。此外�,您還需要檢查您的系統(tǒng),以確保它們能夠處理用戶數(shù)據(jù)并且符合法律的具體規(guī)定���。例如����,您是否能夠根據(jù)請求處理和驗證刪除個人全部數(shù)據(jù)記錄的請求?
3.通過要求人們選擇加入來獲得同意
確保您清楚地解釋如何使用個人數(shù)據(jù)�,并為他們提供一條途徑,讓您同意使用該數(shù)據(jù)。
以前��,除非有人特別要求退出�����,否則您可以假定您已獲得許可?,F(xiàn)在,您需要獲得用戶的明確許可才能以任何形式使用他們的數(shù)據(jù)����。以下是一些有用的示例:
4.查看郵件列表
在向任何第三方提供任何數(shù)據(jù)之前,請確保您已獲得參與者的明確同意���。這包括使用您的郵件列表或與參與者共享聯(lián)系信息�����。
如果您要購買郵寄名單�,請確保向您提供郵寄名單的公司將向您提供同意證明�,并在違反 GDPR 時向您提供賠償�。
5.小心過去收集的數(shù)據(jù)
不要僅僅因為您在 GDPR 5 月
25日的有效數(shù)據(jù)之前已經(jīng)掌握了信息,就認為您可以開始了�。您需要獲得使用任何以前收集的數(shù)據(jù)的許可。最好的建議是將所有個人信息視為您沒有獲得許可,并在繼續(xù)之前提出請求——并明確說明您將如何使用這些信息���。
6.了解 GDPR 的關鍵條款
GDPR
不僅規(guī)范了數(shù)據(jù)的使用方式���,還涵蓋了用戶訪問其個人數(shù)據(jù)的權(quán)利。您是否準備好應要求提供該數(shù)據(jù)?除了同意條款之外��,這只是您在處理數(shù)據(jù)時應考慮的關鍵條款之一:
其他 GDPR 規(guī)定
表格中清晰明了的語言
如果發(fā)生違規(guī)行為�����,必須在 72 小時內(nèi)通知用戶
用戶有權(quán)知道誰在收集他們的數(shù)據(jù)以及這些數(shù)據(jù)的用途或處理目的
用戶有權(quán)根據(jù)要求要求刪除其數(shù)據(jù)(也稱為“被遺忘的權(quán)利”)
“數(shù)據(jù)最小化”是指您只能將數(shù)據(jù)用于其預期和聲明的目的
您必須有一名負責合規(guī)的數(shù)據(jù)保護官
即使您不是歐盟國家的公司或在歐盟開展業(yè)務,如果您處理任何歐盟居民的個人數(shù)據(jù)���,這些規(guī)則仍然適用于您。如果您的活動允許國際賓客參加�,則 GDPR
可能適用。如果您的活動注冊網(wǎng)站允許歐盟訪問者�����,那么這也適用于您�。
7. 評估第三方
如果您與處理您的數(shù)據(jù)或履行某些功能(例如處理您的郵件或注冊)的第三方供應商開展業(yè)務,您可能會認為您無需承擔任何責任�����。但是,GDPR
對擁有數(shù)據(jù)的組織(稱為數(shù)據(jù)控制者)和幫助管理數(shù)據(jù)的外部組織(數(shù)據(jù)處理者)施加“同等責任”�����。如果與您合作的第三方不合規(guī)���,您可能需要承擔責任����。
確保與您合作的任何公司都將驗證它們是否符合 GDPR�����。
最后
作為活動組織者或經(jīng)理�����,您處于執(zhí)行關鍵功能的最前沿���,例如注冊與會者以及管理活動前����、活動中和活動后的溝通�。至關重要的是,您和您的團隊正在利用GDPR
的最佳實踐�����,并且您正在與了解內(nèi)外法規(guī)的供應商合作����。
