如果个人数据不再需要用于原始目的,则必须将其删除,但如果法律要求保留,那么这将成为处理的目的,并且可以保留数据。 同意 通过接受服务(例如 Gmail),您表示同意处理提供服务本身所需的所有个人数据:换句话说,如果我使用 Gmail,我的电子邮件地址是服务的必要组成部分因此,我同意 Google 处理我的电子邮件。但是,例如,分析我的电子邮件内容并不是为我提供服务所必需的,如果谷歌想要出于其特定目的(它必须明确告诉我)处理它,它必须获得我的同意。 同意必须是知情的自由的并且撤销 同意必须像给予同意一样容易。 知情意味着信 美国电话号码 息必须包含以简单明了的语言表述的处理目的的解释。 免费意味着完全免费,如果我给你一些东西来换取你的同意,这不是免费的:在我们的例子中,如果 Gmail 承诺给我 50 GB 的更多空间,如果我同意分析我的电子邮件内容和我的发送模式,它就不会免费自由同意。 因此,为了获得用户的同意,我们(作为提供服务的公司)需要与他建立一份合同,明确说明将如何处理他的个人数据以及用于什么目的。 一旦接受我们将受到 GDPR 和该合同 的约束。 制裁措施 可以说,制裁是严厉的。 文本 塞内加尔 电话号码列表 指出,在任何情况下实施的制裁都将是有效的、相称的和劝阻性的,并且允许非营利组织代表公民进行集体诉讼。 GDPR 规定最高可达 20,000,000 欧元的行政罚款,对于企业,最高可达上一财年全球年营业额的 4%,以较高者为准。 结论 显然,在 Cantiere,我们有一定程度的过敏,但我们相信根据 GDPR 处理个人数据是正确的做法,因为个人数据是人们基本权利的一部分,而且制裁非常具有劝阻作用。