个人和法人都必须遵守《数据保护法》和《欧洲数据保护条例》,因此,如果您是自雇人士,这两项法规会影响到您,您必须遵守它们。
个人数据保护是一项基本权利,因此,自雇工人有义务保障这一权利。 GDPR本身针对自雇人士明确规定:“成员国的所有公司、社团、自雇人士、社区、协会和公共行政部门”
GDPR 适用于整个欧盟,因此适用于所有位于欧盟以外、向欧盟境 尼泊尔电话号码数据 内的人们提供商品或服务或监控其行为的公司。也就是说,如果你是来自非欧盟国家的自雇人士,但你向欧盟国家提供服务或商品,那么你就必须遵守数据保护。
首先,您需要知道,根据您收集的数据和信息,您将拥有不同级别的安全:
基础层:指姓名、电话号码、地址、电子邮箱等数据。
中级:包括行政违规、偿付能力、信用等数据。
高级别:指受到特殊保护的数据,例如意识形态、性取向、种族、宗教等。
一旦您知道您的数据必须具有什么级别的安全,您就必须遵守以下义务:
为了收集和处理相关方的个人数据,必须获得他们的明确同意。
告知相关方谁处理他们的数据、为什么处理以及如何进行处理。
分析风险
起草安全文件并保存处理活动记录,记录公司已实施的安全措施。
为应对任何事故或安全漏洞,制定规程
进行内部审查以提高安全性
如果相关方行使他们的权利,则回应他们的请求。
起草并发布法律声明、隐私政策、cookies 和网站信息。
如果存在视频监控系统,请提供与之相关的信息标志和文档。
员工必须签署保密条款和协议,以确保不泄露信息。
与数据保护机构和地区机构合作。
如果您管理的数据属于中等或高等保护级别,则必须每两年进行一次审核。