超级会员免费看
数据保护与直接营销:规则、要求与挑战
数据传输与保护
在实际操作中,数据控制者在处理个人数据传输时,有多种方式可供选择。其中,在数据采集时纳入明确的同意条款,以及在获取其他同意(如用于直接营销)时采用明确同意条款,是较为吸引人的做法。不过,这种同意条款应独立存在,并且需要额外的事先信息。为确保个人的同意是“明确的”,数据控制者必须谨慎地告知个人他们所同意的具体内容。同时,要记住个人随时可以撤销同意,并且需要有清晰的审计轨迹来证明这种同意。
实际上,采用标准合同条款,或者在美国的情况下获得“隐私盾”地位,通常是更谨慎和可靠的方法。此外,还需要考虑英国《通用数据保护条例》(UK GDPR)的相关规定。
例如,墨西哥幸福旅行社(Mexican Bliss)是一家在线旅行社,专门经营蜜月旅行。它为新婚夫妇安排从机场接送至抵达时的香槟等一切事宜。显然,该旅行社需要将蜜月夫妇的姓名传输给墨西哥的酒店,这种传输应在合同和政策中明确透明。
需要注意的是,将个人数据传输到欧洲经济区(EEA)以外、英国或从英国传输出去,并没有明显或自动的方法。传输并非不可能,但需要根据具体情况考虑数据控制者的需求、传输的目的、必要性和范围,以及传输规则的豁免情况。此外,Schrems案可能会对向美国或从欧盟进行合法数据传输的其他途径提出质疑,因此详细考虑英国的数据传输规则和相关官方指导至关重要。
数据传输规则由专员发出执行通知来执行。专员只能施加适合纠正违规行为的要求,并考虑该违规行为是否已经或可能导致他人损害或痛苦。任何针对公司采取的行动所产生的负面宣传,可能是最具破坏性的影响之一,还可能实施禁令。此外,个人在其数据保护权利受到侵犯时,也有权提起诉讼。
订阅专栏 解锁全文
扫一扫
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
