EvilDr
2018-01-08 18:02:49 UTC
我的公司為組織提供了一個在線數據庫,可以為他們的員工管理培訓數據。
在大多數情況下,管理員用戶(團隊負責人/直屬經理)管理其員工/團隊的數據。從一個組織的角度來看,有500人(通常只有30人左右)可以登錄並查看其團隊的數據。
我目前正在嘗試了解有關同意的新GDPR法規如何與/適用:
(32)應當通過明確的肯定性行為表示同意,建立自由,明確,知情和明確表示數據主體同意處理與其有關的個人數據的同意。她,例如通過書面聲明(包括電子方式)或口頭聲明。這可能包括在訪問互聯網網站時打勾,選擇信息社會服務的技術設置或其他聲明或行為,以便在這種情況下清楚地表明數據主體接受了其個人數據的擬議處理。因此,沉默,預先打勾的盒子或不活動並不構成同意。同意書應涵蓋出於相同目的或目的進行的所有處理活動。如果處理具有多個目的,則應針對所有目的達成共識。如果要在通過電子方式提出請求後徵得數據當事人的同意,則該請求必須清晰,簡潔,並且不會不必要地破壞所提供服務的使用。
因此,當許多人實際上看不到/訪問他們自己的數據時,像我們這樣的組織又該如何實際提供呢?這裡是否仍需要同意?可以通過客戶端(在我們軟件之外)的中央聯繫點來管理該同意嗎?
我查看了十幾個提供“建議”的站點,但是每個站點都重新散列了相同的通用信息不夠清晰。