一旦您选择“合法权益”或“同意”作为合法依据,您将需要履行一些义务。根据我们的理解,“合法权益”意味着需要撰写更多文件,“同意”则意味着需要采取更技术性的方法。
如果我基于“合法利益”使用 Matomo 处理个人数据,我该怎么办?
ICO 提供了一份“合法权益”清单,以下是我们的解读:
- 检查合法利益是否是最合适的合法依据。
我们的解读:记录并说明您选择此合法 数据集 依据的原因。ICO的这个工具可以帮助您。
- 了解您保护个人利益的责任。
我们的解读:您需要采取一切措施来保护用户的隐私和数据安全。请参考我们的指南,以确保您的 Matomo 安装安全。
- 进行合法利益评估 (LIA) 并记记录你的选 这些选择加入窗口为您的品牌和 择录在案,以确保您的决定合理。本文件包含一系列问题,主要围绕以下三个关键问题:1) 目的,2) 必要性,3) 权衡利弊。
1)目的:
- 为什么要处理数据——您想要实现什么?
- 谁从处理中受益?以什么方式受益?
- 这种处理方式是否能给公众带来更广泛的利益?
- 这些好处有多重要?
- 如果不能继续,会有什么影响?
- 您对数据的使用是否会以任何方式不道德或违法?
2)必要性:
- 这种处理是否真的有助于进一步激发这种兴趣?
- 这是一个合理的解决方法吗?
- 有没有其他干扰较少的方法来达到同样的效果?
3)平衡:
- 您与该个人的关系性质是什么?
- 是否有任何数据特别敏感或私密?
- 人们会期望你以这种方式使用他们的数据吗?
- 你乐意向他们解释吗?
- 有些人可能会反对或认为它具有侵扰性吗?
- 这可能对个人 中國新聞 产生什么影响?
- 这对他们的影响有多大?
- 您正在处理儿童的数据吗?
- 这些人是否还存在其他方面的脆弱性?
- 您能采取任何保护措施来尽量减少影响吗?
- 你能提供退出选项吗?
- 确定相关的合法利益。
- 检查处理是否必要,并且记录你的选择没有侵入性较小的方法来达到相同的结果。
- 进行平衡测试,并确信个人利益不会凌驾于合法利益之上。
- 按照个人数据合理预期的方式使用个人数据,除非您有非常充分的理由。
我们的解释是:例如使用这些数据来改善用户体验。
- 不要以人们认为具有侵扰性或可能对他们造成伤害的方式使用他们的数据,除非你有非常充分的理由。
我们的解释是:问问自己这些数据是否对个人构成风险。
- 如果您处理儿童的数据,请格外小心,以确保保护他们的利益。
- 考虑采取保护措施,尽可能减少影响。
我们的解释:检查您的网站托管服务提供商是否提供适当的保障措施。
- 考虑一下是否可以提供退出选项。
我们的解释:Matomo 为您提供退出功能。
- 如果您的 LIA 发现重大的隐私影响,请考虑是否还需要进行 DPIA。
我们的解释:使用法国隐私委员会的这个软件可以轻松进行 DPIA 。
- 定期审查您的 LIA,并在情况发生变化时进行更新。
- 在您的隐私信息中包含有关您的合法利益的信息。
如您所见,争取“合法权益”需要大量的书面文件。让我们看看“同意”有何不同。