我未存储任何数据的联系表上的 GDPR
GDPR on Contact Form where I'm not storing any data
我真的很困惑如何处理 GDPR。我最近为客户制作了一个网站,该网站只是一个包含一些信息和联系表格的页面。此联系表只是将电子邮件发送到一个地址,其中包含用户名、电子邮件、主题和消息。网站内不存储任何内容。如果我没有存储任何东西,或者将电子邮件发送到我的收件箱这一事实算作存储数据,我是否需要包含任何有关 GDPR 的内容以使其合规?
这更多地取决于您如何使用这些信息,而不是您如何存储它。同意只是您可以依据 GDPR 收集个人数据的法律依据之一。
为了更具体地说明 TermsFeed 的回答,您询问的是 article 6 of GDPR;在这种情况下,您可以合理地认为处理是必要的 "necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract"。在提交时,数据主体完全控制他们是否选择向您提供他们的信息。然而,最好在表格上说明他们提供的信息将不会用于任何其他目的(理想情况下将保留多长时间,在哪里等),因为任何严格超出目的的东西查询确实需要征得同意。
同意通常适用于可选的事情——例如在购买东西时选择加入营销电子邮件——其中额外的处理不是数据收集的主要目的所必需的。不应不必要地使用同意,因为与其他处理基础不同,它可以由数据主体在任何时候单方面撤回。
另一个因素是您是数据处理者;您的客户是数据控制者,他们要求您代表他们处理这些数据。在这种情况下,您需要遵守适用于处理者的数据保护法规(TLS、物理位置等,并且您应该与您的客户签订数据处理协议以明确这一点),但数据根本上不属于您。数据主体与控制者有关系,而不是你作为处理者,所以真正需要注意他们的条款和行为的是你的客户。不在服务器上保留任何数据是个好主意;你不能失去对你没有的数据的控制。
如果您处理的数据非常敏感,您应该进行数据保护影响评估 (DPIA) and/or 隐私影响评估(PIA;本质上相同,但也在更高层次上),有些事情听起来不祥和官僚,但实际上非常简单,而且通常是一项非常有趣的练习 - CNIL(法国数据保护办公室)an excellent PIA app 会引导您完成整个过程。
我真的很困惑如何处理 GDPR。我最近为客户制作了一个网站,该网站只是一个包含一些信息和联系表格的页面。此联系表只是将电子邮件发送到一个地址,其中包含用户名、电子邮件、主题和消息。网站内不存储任何内容。如果我没有存储任何东西,或者将电子邮件发送到我的收件箱这一事实算作存储数据,我是否需要包含任何有关 GDPR 的内容以使其合规?
这更多地取决于您如何使用这些信息,而不是您如何存储它。同意只是您可以依据 GDPR 收集个人数据的法律依据之一。
为了更具体地说明 TermsFeed 的回答,您询问的是 article 6 of GDPR;在这种情况下,您可以合理地认为处理是必要的 "necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract"。在提交时,数据主体完全控制他们是否选择向您提供他们的信息。然而,最好在表格上说明他们提供的信息将不会用于任何其他目的(理想情况下将保留多长时间,在哪里等),因为任何严格超出目的的东西查询确实需要征得同意。
同意通常适用于可选的事情——例如在购买东西时选择加入营销电子邮件——其中额外的处理不是数据收集的主要目的所必需的。不应不必要地使用同意,因为与其他处理基础不同,它可以由数据主体在任何时候单方面撤回。
另一个因素是您是数据处理者;您的客户是数据控制者,他们要求您代表他们处理这些数据。在这种情况下,您需要遵守适用于处理者的数据保护法规(TLS、物理位置等,并且您应该与您的客户签订数据处理协议以明确这一点),但数据根本上不属于您。数据主体与控制者有关系,而不是你作为处理者,所以真正需要注意他们的条款和行为的是你的客户。不在服务器上保留任何数据是个好主意;你不能失去对你没有的数据的控制。
如果您处理的数据非常敏感,您应该进行数据保护影响评估 (DPIA) and/or 隐私影响评估(PIA;本质上相同,但也在更高层次上),有些事情听起来不祥和官僚,但实际上非常简单,而且通常是一项非常有趣的练习 - CNIL(法国数据保护办公室)an excellent PIA app 会引导您完成整个过程。