根据 GDPR,主要有三类数据方,它们决定着法规的运作方式和适用对象。它们是:
数据主体:被收集信息的个人。
控制者:设定收集哪些数据、为何收集以及如何使用数据的条件的组织或企业。
处理者:负责处理个人数据的组织。
根据 GDPR,个人身份信息受到严格控制,因为并非所有信息都受这些法规的约束。在大多数情况下,如果可以根据数据识别个人,则受 GDPR 约束,例如,姓名和年龄数据受 GDPR 约束,但年龄数据则不受约束,因为可能涉及数千人。
GDPR 涵盖的数据拥有多项关键权利,包括:
了解数据收集情况:必须让所有数据主体清楚了解他们的信息将如何被使用以及这些信息是如何被收集和处理的。
访问:公司存储的任何数据必须始终可供数据来源的人员访问。
删除:也称为“被遗忘权”,GDPR 确保个人可以在任何时候根据要求由公司完全删 巴哈马电报号码数据 除其数据,除非法律义务或其他减轻处罚情况超过这一点。
反对:个人可以随时反对收集和处理其数据,除非公司继续这样做有法律依据。
可移植性:数据被收集者有权要求将其数据从一家公司转移到另一家公司。