整改权
Posted: Sun Jan 26, 2025 10:06 am
根据新的 DPA,数据主体有权通过向数据控制者发送请求来纠正其不准确的数据。然而,法律还授权数据控制者依法拒绝任何纠正请求。
删除权
nLPD 授予数据主体删除的权利。但是,数据控制者可以依法拒绝删除数据主体的个人数据。
反对/选择退出的权利
新的 DPA 为数据主体提供反对 RCS欧洲数据 /拒绝处理其个人数据的权利。然而,反对/拒绝的权利并不是绝对的,这意味着如果数据控制者的合规义务需要这些数据,则数据控制者可以继续处理数据主体的个人数据。
数据可移植性的权利
数据主体有权收到其个人数据的副本,并可以请求将其个人数据转移给另一个控制者。
不受自动决策影响的权利
尽管当前的 DPA 不包含此权利,但 nLPD 要求数据控制者在使用自动化个人决策时告知数据主体。此外,它还赋予数据主体在个人决策时知情的权利。
组织如何应用新的数据保护法?
为了遵守 nLPD,组织必须:
定期维护其数据清单并区分敏感个人数据和个人数据;
重新评估 nLPD 义务并采取透明合规措施;
通过透明的正式政策和隐私声明明确披露其数据处理活动;
响应数据主体的请求,并拥有一个用户友好的平台,以便利数据主体的程序;
建立全面的数据泄露通知系统;
列出其流程并确定从瑞士到其他国家的跨境数据流,并满足 nLPD 下的跨境要求;
制定数据主体请求的详细架构;
建立扫描、跟踪和报告 RoPA 的程序以确保合规性;
实施了自主、稳健和有组织的安全措施来保护其处理活动;
按照 nLPD 的要求进行数据保护影响评估。
删除权
nLPD 授予数据主体删除的权利。但是,数据控制者可以依法拒绝删除数据主体的个人数据。
反对/选择退出的权利
新的 DPA 为数据主体提供反对 RCS欧洲数据 /拒绝处理其个人数据的权利。然而,反对/拒绝的权利并不是绝对的,这意味着如果数据控制者的合规义务需要这些数据,则数据控制者可以继续处理数据主体的个人数据。
数据可移植性的权利
数据主体有权收到其个人数据的副本,并可以请求将其个人数据转移给另一个控制者。
不受自动决策影响的权利
尽管当前的 DPA 不包含此权利,但 nLPD 要求数据控制者在使用自动化个人决策时告知数据主体。此外,它还赋予数据主体在个人决策时知情的权利。
组织如何应用新的数据保护法?
为了遵守 nLPD,组织必须:
定期维护其数据清单并区分敏感个人数据和个人数据;
重新评估 nLPD 义务并采取透明合规措施;
通过透明的正式政策和隐私声明明确披露其数据处理活动;
响应数据主体的请求,并拥有一个用户友好的平台,以便利数据主体的程序;
建立全面的数据泄露通知系统;
列出其流程并确定从瑞士到其他国家的跨境数据流,并满足 nLPD 下的跨境要求;
制定数据主体请求的详细架构;
建立扫描、跟踪和报告 RoPA 的程序以确保合规性;
实施了自主、稳健和有组织的安全措施来保护其处理活动;
按照 nLPD 的要求进行数据保护影响评估。