CNIL 网站提供了需要遵循的步骤,以便您遵守标准。
主要有以下 4 个:
任命代表:DPO(数据保护官)
该代表负责组织内的数据保护。确保它们的使用符合法律规定。上市公司和那些定期大规模收集敏感数据的公司必须指定一名。敏感数据的例子包括:种族来源、宗教或政治观点、性生活等。
对数据处理方式保持完全透明
您必须能够清楚地向互联网用户和客户解释他们的个人数据 委内瑞拉电话号码数据 将用于什么用途以及您如何处理这些数据。
清楚、连贯地告知他们您的目标。例如:满意度调查。
强化个人数据
您需要能够证明和追踪存储数据的位置。您还需要考虑您的服务提供商,他们也拥有有关您的客户的个人信息(例如:电子邮件提供商)。
收集选择加入者的准确和知情同意
您必须询问相关人员是否同意将其个人信息转移用于营销目的(例如发送电子邮件)。您还需要能够证明这一点。
确保在 2018 年 5 月 25 日之前获得所有受众的选择加入协议。请注意,到目前为止,在 B-to-B 中,尚无与同意请求相关的义务。