收集时所述的确切目的。未经额外同意,企业不得将个人信息用于其他目的。
3.数据最小化
不仅应尽可能缩短所收集数据的保存时间,而且收集的数据量也应是明确目的所需的最少量。绝不应收集多余或不相关的信息,因为这意味着公司需要跟踪和保密更多信息。这对于数据保护目的至关重要。
4.准确性
收集的所有个人信息都必须保持最新,并制定明确的流程,说明如何安全地从公司系统中删除数据、更新任何记录或使任何即将过期的数据超时。
5. 保密
推动 GDPR 的最大因素是数据安全。这就是为什么企业必须确保他们持有的任何数据都是 巴哈马电报号码数据 保密的,并防止被盗、丢失或未经授权的访问。根据 GDPR,不仅客户数据很重要,员工信息也很重要。拥有最新的恶意软件安全性和防止内部数据被盗的保护措施对于确保员工数据和客户数据一样受到保护至关重要。
6. 问责制
根据 GDPR,每家企业都应承担责任,必须保留书面记录(数字或实物),以证明遵守了法规。定期审核数据并安全存储记录对于保持合规性至关重要。