《通用数据保护条例》(GDPR)实施已经一年多了。然而,组织仍然处于合规的过程中。他们中的一些人已经被罚款达到5600万欧元。
每个人都需要一段时间来学习如何遵守GDPR法规,但你所采取的每一步都让你离完全遵守法规更近一步。因此,如果您还没有创建完整合法的GDPR隐私政策,现在可以使用这个可下载和可编辑的GDPR隐私政策模板来创建。这个模板将帮助您更好地理解需要包含的内容。
注意:您的隐私政策是一份法律文件,所以您需要在确定和发布它之前咨询您的律师。此模板只是为您提供了一个GDPR隐私政策应该是什么样子的框架,无论是可操作的,还是作者将承担任何责任或责任来自使用该GDPR政策模板。
您可以为处理个人数据的每个业务功能构建单独的策略。这包括,例如,招聘,财务,人力资源和其他部门;但是您可以使用相同的GDPR隐私策略模板。此外,如果你参与了招聘,请查看我们的完整指南GDPR招募了解更多关于你需要采取什么行动来遵守。
GDPR政策的目的
在这里,你要陈述你的组织的全名和细节,并设定你的政策的目的。对于GRPR,其目的是清楚地解释如何收集、处理和存储数据。另外,要清楚这个政策的数据控制器是谁(可能是你的公司)。如果你在欧盟以外的国家工作,你可以附上你在欧盟或资料保障主任(DPO)以及人们如何能接触到他们。
数据处理器
例如,如果你正在为招聘编写隐私政策,你的数据处理器将是你的申请人跟踪系统(ATS)提供商。解释数据处理器如何处理个人数据。
我们如何收集数据
列出你收集的个人资料。例如,您可以说您收集名称、IP地址等。同时,请说明您从其他来源(如社交媒体、第三方服务)收集了哪些个人数据,以及这些来源是什么。
我们如何使用数据
解释你处理数据的合法依据。例如,这可能是合法权益或者是同意,如果我们在讨论招募。确保清楚地说明处理数据的目的,以及是否有自动决策或分析的可能性。
我们如何披露数据
要透明地告诉其他人你所收集的个人资料。
我们如何存储数据
说明您如何确保数据安全,您在哪里存储数据(包括您是否将数据转移到欧盟以外,以及在这种情况下您如何确保数据受到保护),以及存储数据的时间。
数据主体的权利
数据主体是您处理其数据的人(例如,在招聘过程中,求职者就是一个数据主体)。GDPR为该人员提供了多种权利(包括访问权、被遗忘权和反对权)。解释所有这些权利,并就如何行使这些权利给予资料当事人指示。
如何抱怨
提供关于如何投诉的说明,并提及你所在的监管机构。
更改私隐政策
清楚说明你有权根据需要修改本政策,以及你将如何通知资料当事人(例如通过你的网站)。
联系
只需添加一个电子邮件或电话号码,人们可以用它来询问有关您的隐私政策的问题。
作为一个例子,请看这个例子GDPR隐私政策模板是专门为招聘功能构建的。另外,为了让您进一步了解GDPR隐私政策是什么样子的,请参阅可行的政策。