当我们提到隐私专业人员时,我们通常会想到具有数据保护官 (DPO) 称号的人,但这是一种狭隘的观点。隐私专业人员无需拥有 DPO 头衔即可履行隐私责任。隐私专业人员是负责、管理或支持收集、使用、访问或处理个人信息的人员。这些角色包括安全专业人员、开发人员、分析师、销售和营销人员以及人力资源和法律专业人员。
虽然这个定义可能看起来很宽泛,但这只是因为它表明我们大多数人都在某种程度上与个人信息互动,因此,我们都有平等的责任保护它。为此,我们必须了解在我们作为数据处理者(自然人或法人、当局、机构或其他代表控制者处理个人数据的机构)或数据控制者(自然人或法人、当局、机构或其他与他人一起或与他人共同确定处理个人数据的目的和方式的机构)时需要遵从哪些法律。
基于以下五大原因,我们认为是时候在你的职业技能中增加隐私知识了!
1、您是否收集、记录、组织、构建、存储、改编、更改、检索、查阅、使用、通过传输披露、传播或以其他方式提供、排列或组合、限制、删除或破坏个人数据?如果您的工作职责涉及上述任何操作,请阅读《通用数据保护条例》(GDPR)第5条至第17条,特别是第5条-处理个人数据的原则;第6条-处理的合法性;第7条-同意条件。
2、您是否在处理个人数据或向欧盟成员国提供商品或服务?您可能会争辩说您不在欧盟境内,因此 GDPR 不适用。进一步阅读第3条 – “地域范围”将提供为什么您的组织可能在GDPR适用范围内的背景知识。
3、听说过《加州消费者隐私法案 (CCPA)》吗?所有为加州居民提供服务且年收入至少为2500万美元的公司都必须遵守 CCPA。此外,拥有至少5万人个人数据或半数以上收入来自出售个人数据的任何规模的公司也属于该法律的管辖范围。贵公司是否出售个人