数据隐私

在GDPR筹备的最后几个月，欧洲见证了一项新工作职能的扩散。 欧洲各地的组织都在任命数据保护官员，以表面上实现对新法规的遵守。

欧盟最高法院昨天做出的一项裁决可能会对在线平台产生重大影响，这些平台使用背景跟踪和分析以行为广告瞄准用户，或为推荐引擎提供信息，这些引擎旨在展示所谓的“个性化”内容。

隐私影响评估（PIA）或数据保护影响评估（DPIA）工具是与《一般数据保护条例》（GDPR第35条）一起引入的。这是指控制者有义务在开始预期数据处理之前进行影响评估并记录。可以将评估捆绑到多个处理过程中。

通讯邮件和电子邮件营销是在线营销领域的固定组成部分。基本上，禁止处理但有可能获得授权的原则也适用于用于发送电子邮件的个人数据。只有在数据主体同意或有其他法律依据的情况下，《通用数据保护条例》（GDPR）才允许进行处理。例如，这可能是为了保护控制者发送电子邮件营销的合法权益。《一般数据保护条例》序言部分47明确规定，该法律也适用于作为控制人合法利益的直接营销个人数据处理。

避免大额GDPR罚款的一个简单方法是在使用用户的个人数据之前始终获得用户的许可。本文解释了GDPR同意要求，以帮助您遵守。 与普遍的看法相反，欧盟GDPR（一般数据保护条例）并不要求企业在将个人信息用于商业目的之前获得他人的同意。相反，同意只是GDPR第6条概述的六个法律基础之一。企业必须确定其数据处理的法律依据。

你准备好参加GDPR了吗？我们的GDPR清单可以帮助您保护您的组织，保护您客户的数据，并避免因不合规行为而遭受高额罚款。

上周，12月1日，新西兰新修订的《2020年隐私法》（Act）生效。该法案于2020年6月20日由新西兰议会通过，并对1993年法律《1993年隐私法》进行了重大修改。该修正案涵盖了广泛的主题，包括该法律的域外范围、新的强制性数据泄露通知要求、对隐私专员办公室的关键执法工具“合规通知”的修改、，数据访问请求、个人信息跨境传输限制以及总体执法制度。

从明确的姓名核对到暗示中国是监管影响者的条款，美国和中国之间的联系在《美国数据隐私和保护法》中仍然很明显 上周晚些时候，美国立法者正式发布了《美国数据隐私和保护法》（ADPPA）的讨论草案——这是第一个获得两党和两院制支持的全面的美国联邦隐私提案。

由于政策界需要时间来吸收和反思《美国数据隐私和保护法》草案的实质性条款，因此值得探讨该法案的基本适用范围。希望哪些组织遵守？在数据经济中，义务如何根据规模或功能而有所不同？ADPPA提供了一系列有点复杂的组织角色，与隐私专业人士可能使用的名称不同。例如，“第三方”和“第三方收集实体”有什么区别

事实上，每个国家都颁布了某种数据隐私法，以规范信息的收集方式、如何告知数据主体以及数据主体在信息传输后对其信息的控制。不遵守适用的数据隐私可能导致罚款、诉讼，甚至在某些司法管辖区禁止使用网站。浏览这些法律法规可能会让人望而生畏，但所有网站运营商都应该熟悉影响其用户的数据隐私法。 以下是您应该了解的2022年法律法规。