到目前为止,您可能已经有机会查看有关 5 月份生效的新欧洲通用数据保护条例 (GDPR) 的一些信息。这项新法规适用于与欧盟公民互动的任何公司,这使得它甚至适用于拥有网站或从客户那里收集个人信息的美国小型企业。
该政策中关于保护客户个人数据安全以及企业合法易懂,但对违规行为的处罚却很严厉。被发现违反 GDPR 规定的企业将被处以最高 4% 的年全球营业额或 2000 万欧元的罚款,以较高者为准。
我们为小型企业制定了一份清单,以遵守 GDPR。如有疑问,请咨询您 厄瓜多尔电话数据 的企业律师。企业规模或范围没有例外,这意味着任何有互联网业务的企业都可能受到该法律的约束。以下是我们的清单:
审查您的数据处理程序—审查您当前的邮件列表并检查欧盟国家的联系人。确保您拥有这些个人的同意记录。
跟踪您的数据收集渠道—确保您知道联系人的数据来自哪里,例如事件、网络表单、销售等。确保您已获得这些列表中人员的同意。
提供明确的同意措辞——避免在使用条款中使用令人困惑的法律措辞。确保措辞清晰简洁,让任何人(无论教育水平如何)都能理解您将如何使用他们的信息。
确保所有表格均符合 GDPR 规定 —在每个表格中都包含同意措辞 - 无论是电子版还是印刷版。在表格中添加居住国家/地区。
验证您的网站访问者的年龄——GDPR 要求获得父母同意才能收集或处理 16 岁以下儿童的个人数据。如果您提供针对青少年的产品,这一步对您来说非常重要。