上週我們討論了GDPR 如何影響您在 GDPR 生效(GDPR 於 2018 年 5 月 25 日生效)之前收集的資料。但是,如果您在 GDPR 生效之前從特定個人處獲取了數據,然後該個人在 GDPR 生效後向您提供了其他數據,那麼情況又如何呢?這就是本文的主題。
為了了解 GDPR 如何影響屬於在 GDPR 生效之前向您提供過數據的人的新個人數據,我們需要討論三種不同的場景:
1. GDPR 生效後取得的資料與您在 GDPR 生效前從個人取得的資料不同。
2. 在 GDPR 生效後更新您在 GDPR 生效前已有的資料。
3. 資料取得時間無關緊要,仍受 GDPR 管轄的情況
GDPR 生效後取得的個人資料與您在 GDPR 生效前從個人取得的資料不同
2018 年 5 月 25 日(GDPR 生效日期)之後,如果您從某個個人(您也擁有 GDPR 之前獲取的數據)處獲取的個人數據是新數據,這意味 IG資料庫 著它並未完全重複該個人已共享的數據個人,那麼必須按照 GDPR 處理新數據,就像您第一次從該個人獲取數據一樣。換句話說,所有 GDPR 要求均適用。在如何處理 2018 年 5 月 25 日之後所獲得的資料方面,與個人已有的關係並沒有豁免。
然而,在 GDPR 之前取得的該個人的
數據,只要它與現在根據 GDPR 取得的數據不同,就僅受 GDPR 某些方面的約束。我們在這裡更全面地解釋這一點。
例如:您已經擁有某人的電子郵件地址,但從未擁有他們的電話號碼。 2018 年 5 月 25 日之後的某個時間,此人向您提供了他們的 需要尋找在線宣傳業務的最佳地點嗎? 電話號碼。該電話號碼必須按照 GDPR 的要求進行處理。
更新您在 GDPR 生效前已有的個人數據
如果某人向您提供了在 GDPR 生效之前已擁有的資料的更新,則必須根據 GDPR 處理新更新的資料。
範例:您已經擁有某人的電 中國新聞 子郵件地址;現在,同一個人在 2018 年 5 月 25 日之後更新了該電子郵件地址。新的電子郵件地址必須按照GDPR的要求進行處理。
注意:如果您在 GDPR 之前就已經擁有某個人的數據,而現在該個人在 2018 年 5 月 25 日之後又向您提供了相同的數據,那麼這種情況將如何發生,誰也說不准。我們最好的猜測是,一旦您在 2018 年 5 月 25 日之後獲得個人數據,您系統中該數據的每個實例都必須按照 GDPR 進行處理。我們也可以預見相反的情況,但安全的選擇是假設前者,然後繼續按照 GDPR 處理所有資料。