更新时间:2024-07-16 GMT+08:00
SEC08-04 数据收集合规性
数据收集合规性是指数据控制者在收集个人数据时需遵守相关的法律法规和隐私保护准则,确保数据收集活动符合法律规定并尊重数据主体的权利。
- 风险等级
高
- 关键策略
- 收集个人数据必须获得数据主体授权。
- 收集敏感个人数据必须获得数据主体明示同意。
- 个人数据收集范围、使用目的、处理方式不得超出隐私声明,且遵循最小化原则。
- 收集到同意之后也需要向数据主体提供撤销或修改同意的途径。
父主题: SEC08 数据隐私保护