IAPP数据合规官的GDPR测试是什么?GDPR的七项原则是什么?GDPR列出了合法处理个人数据的七项原则。处理包括收集、组织、构建、存储、更改、咨询、使用、通信、组合、限制、删除或销毁个人数据。简而言之,七项原则是:
合法、公平和透明的目的限制数据最小化、准确性、存储限制、完整性和机密性(安全)问责
这些原则是GDPR的核心;它们是监管和合规的指导原则。数据控制器负责遵守规则的原则和文字。数据控制器也负责处理它们,并且必须证明其合规性。新的问责原则规定了这一点。
七项原则的完整版更详细地介绍了这些原则及其应用。
个人数据应<34;(A)以与个人有关的合法、公平和透明的方式处理(合法、公平和透明)(B)为特定、明确和合法的目的收集的,不会以与这些目的不相容的方式进一步处理;为公共利益、科学或历史研究目的或统计目的而进行的进一步处理不得被视为与最初目的不符(“目的限制”)
(C)充分、相关且仅限于与处理目的有关的必要内容(“数据最小化”);(D)必要时准确和最新;必须采取一切合理步骤确保立即删除或更正不准确的个人数据(考虑到处理目的)(“准确性”)。(E)以使您能够识别数据正文的形式保存的时间不超过处理个人数据所需的时间,个人数据可以存储更长的时间,只要它仅为公共利益的目的进行存档、科学或历史研究或统计目的处理,但须遵守GDPR为保护个人权利和自由而采取的适当技术和组织措施(“存储限制”)。
(F)使用适当的技术或组织措施(“完整性和保密性”),确保以适当和安全的方式处理个人数据,包括防止未经授权或非法处理以及意外丢失、销毁或损坏。“
