委员会或商务部、组织本身、独立的争议解决实体或欧盟的国家数据保护机构提出投诉。 值得注意的是,个人可以在他们认为必要时利用任何追索机制和任何行动顺序。如果上述追索途径未能解决个人的投诉,则该个人可以根据决定草案所附的“仲裁模式”在满足仲裁前要求后援引具有约束力的仲裁。 欧盟-美国 DPF 引入了哪些原则? 充分性决定草案列出了欧盟-美国 DPF 下的美国控制者和处理者必须遵守的以下原则。让我们快速浏览一下原则中提到的保障措施。 注意 与 GDPR 第 12、13、14 条以及第 58 条类似,透明度是欧盟-美国 DPF 原则的核心要素之一。欧盟-美国 DPF 认证组织必须向数据主体提供通知,内容包括其纳入欧盟-美国 DPF、遵守原则、收集的个人数据类型、处理目的、向其披露数据的第三方的身份、联系组织的机制、数据主体的权利以及可用的追索机制。
在收集个人信息时或在收集
个人信息后尽快,但无论如何,在组织将此类信息用于最初收集目的以外的目的之前,应以“清晰且明显的语言”提供通知或处理,或首次向第三方披露。 选择 选择原则要 国手机号码清单 求组织向个人提供反对(选择退出)向第三方披露其个人数据的权利(作为处理者的实体除外)。此外,个人还可以反对将其个人数据用于与个人最初收集数据或随后授权的目的截然不同的目的。此外,在披露或将其数据用于其他目的之前,必须获得个人的明确同意(选择加入)。此外,如果第三方识别并将其视为敏感信息,组织应将来自第三方的任何此类信息视为敏感信息。
数据完整性和目的限制 该原则
要求组织将个人数据的处理限制在特定于处理目的的范围内。组织不得出于与个人最初收集或随后授权的目的不相符的任何目的处理个人数据。 个人权利 欧盟-美国 DPF 原则 查找列表 赋予欧盟数据主体请求访问其个人数据的权利、要求纠正或更正不正确或不准确数据的权利以及删除不符合原则的数据的权利。同样,如果数据用于直接营销目的,个人有权随时选择退出此类处理。 数据最小化和准确性 除指定的例外情况外,本原则要求组织将个人数据的存储和处理限制在达到预期目的所需的范围内。在此意义上,组织还有义务采取必要措施,确保所收集的数据对于其预期用途来说是准确的、最新的、完整的和可靠的。
