• ホームページ
  • 記事
  • SEO
  • GDPRの下でデータを処理する方法を知っていますか? 次に、このクイックテストに合格します。

GDPRの下でデータを処理する方法を知っていますか? 次に、このクイックテストに合格します。

公開: 2018-03-10
GDPRの下でデータを処理する方法を知っていますか?次に、このクイックテストに合格します。

いくつかのクイズは、あなたの性格が「春」なのか「秋」なのかを教えてくれます。

データ保護機関があなたの会社に数百万ドルの罰金を科す法的権利を持っているかどうかを言う人もいます。

これがどれかを推測します。

プレイする時が来ました、このGDPRに準拠していますか?

1.1。

GDPRに準拠していますか?
  1. これは準拠しています。
  2. これは準拠していません。
  3. うーん…もっと情報が必要です。

2.2。

GDPRに準拠していますか?
  1. これは準拠しています。
  2. これは準拠していません。
  3. うーん…もっと情報が必要です。

3.3。

Oli gardnerのGDPRに準拠していますか?
  1. これは準拠しています。
  2. これは準拠していません。
  3. うーん…もっと情報が必要です。

4.4。

SuperOffice GDPRに準拠していますか?
  1. これは準拠しています。
  2. これは準拠していません。
  3. うーん…もっと情報が必要です。

5.5。

GDPRに準拠していますか?
  1. これは準拠しています。
  2. これは準拠していません。
  3. うーん…もっと情報が必要です。

6.6。

ウェイトローズGDPRに準拠していますか?
  1. これは準拠しています。
  2. これは準拠していません。
  3. うーん…もっと情報が必要です。

7。

ウールワースGDPRに準拠していますか?
  1. これは準拠しています。
  2. これは準拠していません。
  3. うーん…もっと情報が必要です。

8.8。

サンタンデールGDPRに準拠していますか?
  1. これは準拠しています。
  2. これは準拠していません。
  3. うーん…もっと情報が必要です

9.9。

GDPRに準拠していますか?
  1. これは準拠しています。
  2. これは準拠していません。
  3. うーん…もっと情報が必要です。

10.10。

ランコムGDPRに準拠していますか?
  1. これは準拠しています。
  2. これは準拠していません。
  3. うーん…もっと情報が必要です。

11.11。

GDPRに準拠していますか?
  1. これは準拠しています。
  2. これは準拠していません。
  3. うーん…もっと情報が必要です。

解答

  1. B
  2. B
  3. B
  4. A
  5. B
  6. B
  7. A
  8. B
  9. A
  10. C
  11. C

あなたが得た場合…11のうち11

おめでとうございます! あなたはGDPRのスーパースターです…または何か。

タイトル、称賛、バッジは重要ではありません。 しかし、GDPRへの準拠は非常に重要です。

そして、Cookie、電子メール、機密データなど、個人データの処理方法を知っているようです(推測しない限り)。

だから背中を軽くたたいてください。 あなたの知恵を共有してください。 同僚の準備をします。 不明な点がある場合は、以下の説明を読み直してください。

あなたが得た場合…11のうち11未満のもの。

このようなものは難しい

ああ。 わかりました。 このようなものは難しいです。

あなたは読み続けたいかもしれません…。

ミス? 数回推測しますか? リマインダーが必要ですか? ここに簡単な内訳があります。

1. B

ねえ、それはあなたがインターネットの周りで見たかもしれないその例です!

それは正しい友達です。同意ボックスを事前にチェックしないでください。 人々は今積極的に同意を与えなければなりません。

「「次へ」ボタンをクリックするつもりでした。 そのチェックボックスも表示されませんでした。 今、私はあなたのメーリングリストに載っていますか?」—ユーザーが考えるべきことではありません。

GDPRが同意の処理について、公式にするために言っていることは次のとおりです。

データ主体の同意とは、声明または明確な肯定的行動によって、データ主体の希望を自由に与えられ、具体的で、情報に基づいて明確に示すことを意味します。彼女–第4条

明確で肯定的な行動。 それらのボックスは空白のままにします。

2. B

いいえ、準拠していません。

ここで重要なのは「バンドル」と呼ばれるものです。これはGDPRでは許可されていません。 これを「ノー」にするいくつかの異なる引用があります。

「データ主体の同意が他の事項にも関係する書面による宣言の文脈で与えられる場合、同意の要求は他の事項と明確に区​​別できる方法で提示されるものとします(…) 」–第7条(2)

「同意は、同じ目的で実行されるすべての処理アクティビティをカバーする必要があります。 処理に複数の目的がある場合は、それらすべてに同意する必要があります」–リサイタル32

それで、イベントに参加しますか? これは、月刊ニュースレターとは明らかに「異なる目的」です。 同意は別途尋ねる必要があります。

3. B

これは、標準の説得力のあるオプトインフォームのように見えます。 そして、これはあらゆる種類の非準拠です。

まず、データを目標の対象にするために必要ではない多くの情報を収集することを求めています(別名:受信するためにサインアップしているPDFを送信する)。 これは、データ最小化、つまり「設計によるプライバシー」のGDPR要件に反します。 ここでのベストプラクティスは次のとおりです。情報を収集していて、なぜそれを収集しているのかが明確でない場合は、それをユーザーに知らせる必要があります。

Facebookは、これを正しく行う方法の優れた例を提供しています。

Facebookは素晴らしい例を提供します

さらに、この例もまた、バンドルされています。

前の例よりも少しひどいバンドルではありません。 ここで、PDFの受信に同意することにより、少なくともコンテンツの受信に同意したことになります。 この点で、メーリングリストのサブスクリプションとダウンロードは同様の「目的」です。 それでも、言い換えると、それらを「同じ」と見なすのは難しいでしょう。 したがって、同意は別途与える必要があります。

4. A

ねえ、これはかなり良いです!

ここで、会社名や電話番号を収集する必要がないという議論をすることができます。 したがって、設計上プライバシーに適応するため、これらのフィールドは省略してください。

しかし、ここでのユーザーの目標を考えると、CRMをテスト実行することであり、ご存知のとおり、会社のクライアントとの関係を管理します。SuperOfficeがその会社が誰であるかを知りたいのは当然です。

だから私たちはそれらにパスを与えます。

また、これらのボックスがどれほどきれいで、セグメント化され、チェックされていないかを確認してください。 彼らは彼らのプライバシーポリシーへの明示的なオプトインを求めています。 彼らは別個の積極的な同意を求めてきました。

GDPRが制定されると、これは飛ぶはずです。

5. B

彼ら。 そうだった。 近い。

その2番目のチェックボックスとサードパーティの言及まで。

GDPRでは、データを共有するサードパーティに名前を付ける必要があります。 「信頼できる第三者機関」は十分に明確ではありません。 カテゴリは機能しません。 誰かが第三者からの聞き取りをオプトインする場合、彼らはそれらの当事者が誰であるかを正確に知る必要があります。

6. B

ですから、良いニュースは…。彼らはサードパーティを正しく理解しているということです。

彼らはバンドルされていない同意を得ました。

ただし、これはオプトアウトであり、オプトインではありません。

「いいえ」にチェックを入れない限り、連絡があります。

それは私への肯定的で積極的な同意のようには聞こえません。

7. A

10/10。

ウールワースネイルズグラニュラーオプトイン。

なぜ私がこの例に不合理に興奮したのか疑問に思っているなら、これは多くのフォームが台無しになっているものです。

よくある間違いは、資料を送ることに同意を求めることですが、「方法」を分けるのを忘れることです。

したがって、リマインダー:テキストを送信する場合は、テキストを送信するための特定の同意が必要です。 メールを送信する場合は、メールを送信するための個別の具体的な同意が必要です。

ウールワースはまた、あなたが彼らから受け取るであろう材料の種類を正確に教えてくれます。 これは、GDPRに準拠するためにも、視聴者に登録するように説得するためにも、良い考えです。

8. B

GDPRがそれを殺したため、ソフトオプトインの黙祷の瞬間。

一意の識別子を持つCookieは、GDPRに基づく個人データです。

そして、あなたが覚えているように、個人データには、積極的で、明確で、具体的な、やだやだやだの同意が必要です。

これは、「このサイトを使用することにより、あなたが同意する」ナンセンス全体がもはや合法ではないことを意味します。 そして、肯定的な「はい」を取得するまで、Cookieの実行を開始することはできません。

(これは大きくて複雑で厄介な問題です。これはGDPRとeプライバシーの共通部分に関係しています。詳細についてはこちらをご覧ください)。

9. A

マグニフィコ

これは、8番が間違って行ったすべてのことを正しく行います。

それはそれらのクッキーが何のために使われるかを正確に教えてくれます。 そして、それはあなたにそれらを受け入れるか、または受け入れないかの明確なオプションを与えます。

そして最後の繁栄のために、それはあなたがあなたが大丈夫である、そして大丈夫ではないどのクッキーを拡大して選択することを可能にします。

法的な観点からすれば、それは美しいことです。

(ただし、マーケティングの観点からは、オプトインするかどうかの理由をユーザーにあまり与えていません。サイトのCookieの利点についてのより良い説明が、その取り組みに役立つ可能性があります)。

10. C

だから、ちょっとしたトリックの質問。

前述したように、GDPRで承認された同意について話している場合、これは失敗します。 事前にチェックされたボックスは「いいえ」です。

しかし、「ランコムにはこの人にメールを送信する権利がありますか?」と自問する場合、評価することがさらにいくつかあります。

これが十分にトリッキーではなかった場合、同意は個人データを合法的に処理する唯一の方法ではありません

入力:正当な利益の条件。

しかし、興奮しないでください。 「正当な利益」が認識されているためにデータを処理するのは難しい。

この条件は、「詐欺防止サービスを実行するためにアカウント番号を処理する必要があった」状況の場合に当てはまります。

「彼らが興味を持っていると合法的に思ったので…同意なしにたくさんのメールを送った」というケースではありません。

しかし、人々に前進をもたらすと思われることの1つは、既存の顧客のデータに関係しています。

これが彼らが話している法律の行です:

そのような正当な利益は、たとえば、データ主体がクライアントである場合や管理者のサービスにある場合など、データ主体と管理者の間に関連性のある適切な関係がある場合に存在する可能性があります。 」–リサイタル47

ここで重要なのは、「このアクションを実行することで、私のデータがこのように使用されることを合理的に期待するように私(データ主体)を導くでしょうか?」と自問することです。

それで、シャツを購入した場合、購入を確認するメールが届くと合理的に期待できますか? (電子メールの受信に明示的に同意することなく?)

ええ、あなたはかなり良いケースを持っています正当な関心がここに当てはまります。

来週、同様の製品に大幅な割引があるという通知はどうですか?

あなたのケースは少し薄くなっています。

毎週のメール?

Paperrrrr薄い。

正直なところ、あなたの標準的な注文確認を過ぎても、私たちはそれを危険にさらすことはありません。 同意を求めることは(適切に!)、あなたの基地がカバーされていることを確認するための最も安全な方法です。

ただし、realllyyyyyyが正当な利息条件を使用して個人データを処理する場合は、まずこれをお読みください。

11. C

これにもう一つの楽しいツイスト。

GDPRは、「機密性の高い個人データ」と呼ばれる別のカテゴリのデータの概要を示しています。 また、このタイプの情報では、処理要件が異なります。

私は今あなたに認めるつもりです、これは最良の例ではありません。 それで、それは一種の残酷な質問でした、そしてそれは一種のストレッチです。 (興味があれば、データプライバシーの観点から、誰かの体重がどの時点で健康データとしてカウントされるかについて、現在複雑な議論が行われています)。

第9条から、データが「機密」と見なされる正確な表現は次のとおりです。

機密性の高い個人データとは、以下に関する情報で構成される個人データを意味します–

(a)データ主体の人種的または民族的起源、

(b)彼の政治的意見、

(c)彼の宗教的信念または同様の性質の他の信念、

(d)彼が労働組合のメンバーであるかどうか(1992年の労働組合および労働関係(統合)法の意味の範囲内で)、

(e)彼の身体的または精神的な健康または状態、

(f)彼の性生活、

(g)違反の彼による委員会または申し立てられた委員会、または

(h)彼によって犯された、または犯されたと主張された犯罪の訴訟、そのような訴訟の処分、またはそのような訴訟における裁判所の判決。

したがって、このアプリが、「身体的または精神的な健康または状態」の対象に関するデータとして確かにカウントされるものを収集するとします。 それは以前の病状について尋ね、あなたの体重と血圧、または睡眠パターンを経時的に記録します。

機密性の高い個人データとしてカウントされる情報を収集する場合、どうしますか?

このアプリの個人データは機密性が低いため、これはかなり準拠した摂取フォームのようです。 それは明らかに正当な利益の場合であるべきだと思われます。

アプリを使用するためにサインアップしています。 アプリを使いたい。 アプリの使用に同意します。

そして、アプリはあなたのフィットネスを追跡します。

もちろん、彼らがあなたの健康状態に関するデータを要求することはあなたにとって正当なようです。 さらに、そのデータがどのように使用されているかを知りたい場合は、アクセス可能なプライバシーポリシーと利用規約のステートメントがあります。

ただし、これが「機密性の高い個人データ」である場合は、従わなければならない追加の処理条件があります。

  1. 正当な利益は、処理条件としてカウントされなくなりました。
  2. 同意の条件に基づいて処理することを選択した場合、それはもはや「明確」である必要はなく、「明示的」である必要があります。

これは、「サインアップ」ボタンをクリックするだけでは不十分であることを意味します。

GDPRは、「収集されるデータの性質、自動決定とその影響の詳細、または転送されるデータの詳細と転送のリスクを指定する」というステートメントが必要であると述べています(指令95/46 / EC、第29条)。

または、ICOがそれを分解すると、次のようになります。

これは、個人の同意が完全に明確であるべきであることを示唆しています。 特定の処理の詳細をカバーする必要があります。 情報の種類(または特定の情報)。 処理の目的; 行われる可能性のある開示など、個人に影響を与える可能性のある特別な側面。

そして、人々がそのすべてを知ったら、あなたは彼らに明示的な行動を求める必要があります。 たとえば、「同意する」または「同意する」というボックスにチェックマークを付けます。

基本的に:彼らはあなたがそのデータで行っていることすべてを知っているべきです。 そして、彼らはそれで大丈夫だとはっきりとあなたに言うべきです—肯定的な行動で。

したがって、これが機密性の高い個人データである場合は、フォームの後に小さな印刷物でプライバシーポリシーと利用規約を送信するだけでは不十分です。 人々がそれを読む機会があることを確認してから、チェックボックスをオンにするか、「同意する」というボタンをクリックする必要があります。