隐私保护措施有机地融入到所有活动和处理的操作阶段,而不是因安全事件或个人数据泄露而事后添加,从而确保数据隐私得到全程保护。项目或系统的生命周期。2 为了遵守隐私设计框架,组织可以采用面向数据或面向流程的策略。3 面向数据的策略本质上是技术性的,重点是对隐私友好的数据处理。4 这些策略的重点是尽可能减少数据处理、限制个人数据处理的细节以及对数据进行加密,以便公众在未经授权的情况下无法访问这些数据。5 另一方面,面向过程的策略迎合个人数据处理所涉及的过程,并及时、充分地告知数据主体其个人数据的处理情况。以流程为导向的策略侧重于为数据主体提供对其个人数据处理的充分控制,并承诺和强制以面向隐私的方式处理个人数据,并证明这一点。
为了成功实施隐私设计方法
组织必须至少确保采取以下措施: 进行隐私风险评估; 根据个人数据的性质和对个人权利构成的风险,确保适当的安全控制(包括假名和加密),并有效实施数据保护原则; 向数据主体提供有关其个人数据处理的清晰、全面的信息,促进 纳米比亚手机号码列表 数据主体的权利履行,并使个人能够监控处理过程; 最大限度地减少个人数据的处理,并确保仅根据允许的合法理由收集/处理个人数据;和 根据适用的隐私法实施严格的内部和外部访问限制。 什么是默认隐私? 默认隐私方法要求组织默认实施最严格的面向隐私的设置。7 这样做是为了确保数据最小化,即仅进行被认为是实现特定合法目的所必需的处理。8 为此目的,应从偏移量中指定特定处理目的的相关、充分和必要的数据,并应充分告知数据主体。
为了确保遵守默认隐私
组织还应遵守“目的限制”的数据保护原则,9 该原则要求。 组织仅收集和处理相关、充分且仅限于指定、明确的数据。及合法目的,且不得进一步进 电子邮件数据 行任何与前述目的不相符的处理活动。10 默认隐私方法的一个例子是,社交媒体平台可能默认将用户个人资。 料的访问权限限制为无限数量的人。11 为了成功实施默认隐私方法,组织必。 须至少确保采取以下措施: 默认情况下必须启用最严格的隐私选项(默认情况下选择加入同意机制 – 未选中的同意框); 未经用户同。 意或有其他合法依据,不得处理任何额外数据; 数据保留期限应合理且与处理目的相称; 一旦处理目的完成,自动删除或匿名化个人数据; 为用户提供与数据处理活动相关的充分控制和透明度,并向他们提供清晰、全面的信息; 在征得用户同意。
