捕获-decran-2018-06-06-a-091805.png
您还应该应用数据最小化原则。这意味着只能收集实现目标所严格必要的数据。因此,作为数据控制者,您不得收集超出实际需要的数据。您还必须小心某些数据的敏感性(例如:种族或民族血统、政治、哲学或宗教观点、工会会员资格、健康数据等)。
通过应用所有这些做法,
能够证明同意
需要特别注意的是,GDPR 适用于您的所有数据,而不仅仅是 2018 年 5 月 25 日该文本生效后收集的数据。因此,您还必须能够提供在此日期之前获得同意的联系人的证据。
如果您发现您没有为每个联系人提供有充分记录的明确同意,通常建玻利维亚电邮清单议进行重新认证活动。但现在 GDPR 已经生效,任何未经此记录同意的通信都可能使您面临风险。因此你有两个选择:
您可以从联系人列表中删除任何您没有同意证明的人。这样,您就可以确保不会因联系您无法证明同意的人而违反 GDPR。
您还可以选择向您的联系人发送重新认证活动,但现在 GDPR 截止日期已过,您需要自行承担风险。假设您尚未将此事告知您的联系人,此活动可以与更新您的隐私政策的电子邮件结合使用。