HOME
数据保护:§ 1 关于收集个人数据的信息
关于 GDPR 下信息义务的全面指南
基础
为什么信息在数据收集时如此重要?
《通用数据保护条例》(DSGVO)保护自然人的基本权利,并确保相关个人对其个人数据保持控制权。
透明性
建立信任与法律确定性
义务
根据 DSGVO 第13条具有法律强制性
定义
“个人数据收集”是什么意思?
主动收集
收集是指直接向相关个人有针对性地收集数据
实际例子
填写表格、在交谈中提供个人信息,或在签订合同时提供信息
不属于收集
如果只是偶然获知或在未经请求的情况下接触到信息,则不构成收集
责任方
谁必须告知?责任方
责任方
收集和处理数据的企业或组织,承担主要的信息告知责任。
告知时间
信息必须在收集数据的当时告知——不能更晚,也不能不完整。
其他相关方
数据保护官以及在适用情况下责任方的代表,也必须明确注明。
第13条 GDPR
信息告知中的必备内容
GDPR 明确规定必须向相关人员告知哪些信息:
01
身份
负责人的姓名和联系方式,以及必要时数据保护官的联系方式
02
目的和依据
数据处理的目的及其所依据的法律基础
03
接收方
个人数据的接收方或接收方类别
04
第三国
计划向第三国传输数据以及拟采取的保护措施
关于数据主体的其他重要信息
存储期限
必须告知数据主体计划的存储期限,或用于确定该期限的标准。
数据主体权利
包括查询、更正、删除、限制处理、反对以及数据可携带权。
撤回权
必须明确告知已作出同意的撤回权,并且可随时撤回。
投诉权
数据主体有权向数据保护监督机构提出投诉。
特别提示
收集时的附加告知义务
法定义务
说明数据的提供是否属于法律或合同要求,或者是否为订立合同所必需。
未提供的后果
清楚说明如果相关个人不提供数据,可能产生的后果。
自动化决策
对于自动化决策和画像分析:说明其逻辑,以及其范围和影响。
实践示例
在线商店:透明信息如何运作
1
数据输入
客户输入姓名、地址和支付信息用于订单
2
透明信息
商店清楚说明用途(订单处理)、保存期限以及所有相关权利
3
联系方式
注明数据保护官的完整联系方式
4
撤回提示
明确提示:订阅新闻通讯时可随时撤回同意
后果
不遵守会有什么后果?
巨额罚款
最高可达 2000 万欧元,或全球年营业额的 4%——以较高者为准。
声誉受损
客户信任大幅流失,并给企业带来持久的品牌形象损害。
法律风险
可能面临监管机构投诉、受影响个人提起诉讼及其他法律后果。
结论:透明是数据保护的关键
法律义务
在收集数据时进行告知不是可选项——它既是法律义务,也是建立信任的基础
清晰沟通
清晰、透明的沟通既能保护相关个人,也能帮助企业降低风险
竞争优势
将数据保护视为机会——全面告知客户,赢得他们的信任!
任务:为网站“DARYA SAFAI”创建一个完整、结构清晰的隐私政策页面。该页面必须符合GDPR,表述清晰易懂、专业、值得信赖且友好。页面应根据以下类别分为10个部分
  1. 适用范围与概览 – 说明这些隐私条款适用于谁,以及在何种情况下适用。
  1. 数据收集与使用 – 收集哪些个人数据,用于什么目的,以及基于何种法律依据。
  1. Cookie与跟踪 – 必要Cookie、统计Cookie、营销Cookie;用途与使用方式。
  1. 用户权利 – 访问、更正、删除、反对、数据可携带权,并附简单说明。
  1. 撤回与反对 – 用户如何撤回同意或反对数据处理。
  1. 社交媒体与插件 – 通过Facebook、Instagram、X、LinkedIn或其他嵌入服务进行的数据传输。
  1. 多媒体内容 – 嵌入YouTube视频、Google地图或其他外部媒体;数据如何处理。
  1. 其他功能与服务 – 新闻通讯、联系表单、评论;收集哪些数据。
  1. 安全与责任 – 技术与组织措施、责任、版权。
  1. 可访问性与外部链接 – 隐私政策如何随时可查看,以及关于外部链接的说明。
语气与风格:
  • 值得信赖、严谨、专业
  • 透明且易于理解
  • 友好且以服务为导向,避免过度法律化
  • 清晰的标题和小标题
结果:一份可直接发布在隐私政策页面上的完整、易读文本,包含所有重要的法律提示和用户信息。