护委员会的监督,但这是一个完全不同的故事! 访问企业收集的数据的权利 了解了基础知识后,让我们深入了解 GDPR 的基本内容。 理解这本厚厚的书绝非易事,但其最基本的原则可以分解为六项不可剥夺的权利之一。为了开始这篇博文,我将从第 15 条明确规定的访问权开始。 什么是个人数据? 在数据处理和营销领域,数据的形式多种多样。一般的营销人员会发现任何一个人身上都有几十个数据点,但根据 GDPR,只有其中一部分信息被视为“个人数据”。
确切地说,GDPR 将个人数据定义为“与已识别或可识别的 贷款数据库 自然人(“数据主体”)相关的任何事物”。此类数据的示例包括: 生物特征数据(例如面部数据或指纹)(第 1 章第 4 条第 14 款) 数字识别信息(例如浏览器历史记录和搜索历史记录) 遗传数据(第 1 章第 4 条第 13 款) 识别号码 姓名,包括全名和部分姓名(第 1 章第 4 条第 3 款) 与客户身体、社会或经济状况有关的敏感个人数据(第 1 章第 4 条第 1 款) 任何使用此类信息的数据处理活动也被视为个人数据,此类“分析”的结果应根据要求提供给消费者。
除了基本信息外,GDPR 将以下任何推断信息定义为私人和个人数据(根据第 1 章第 4 条第 4 款): 经济形势 兴趣、爱好和个人喜好 地理位置或“运动” 个人健康 专业表现 许多企业使用假名数据来保护此类信息,从而将数据与个人脱钩。然而,这并不意味着这些信息无需遵守 GDPR。因此,除非这些信息与个人的个人资料真正完全脱钩,否则消费者应该可以访问这些信息。 访问权是什么意思? 就法律义务而言,GDPR 的访问权规定,数据处理者和数据控制者都能够根据要求向数据主体提供其个人身份信息。