“问责”原则可以说是 GDPR 引入的最重要的变化之一。 它要求组织不仅要遵守法规,还要能够证明其遵守规定。对于数据库而言,这意味着维护处理活动的详细记录,记录数据保护政策和程序,在必要时进行数据保护影响评估 (DPIA),并建立清晰的治理结构。数据库本身可能保存审计跟踪和日志,以证明遵守同意记录、数据访问和处理活动,并在监管机构需要时提供必要的合规性证据。
尊重数据主体权利
符合 GDPR 的数据库旨在促进和维护数据主体的基本权利。这些权利包括知情权、访问权(主体访问请求)、更正权、删除权(“被遗忘权”)、限制处理权、数据可携带权、反对权以及有关自动决策和分析的权利。 数据库基础设施必须使组织能够快速有效地响应这些请求,例如,通过定位与个人相关的所有个人数据以获取主题访问请求,或在收到擦除请求时安全地删除它。
删除权(被遗忘权)
“删除权”或“被遗忘权”是符合 GDPR 的数据库必须支持的一项关键数据主体权利。 这意味着个人有权在某些情况下要求删除其个人数据,例如当数据对于收集目的不再必要时,或者如果他们撤回同意并且没有其他处理的合法依据。 数据库系统必须具 西班牙电报号码收集 有强大的机制,以便在规定的时间内识别、定位和安全删除个人数据的所有副本(包括备份)。这种能力对于证明合规性和尊重个人隐私至关重要。
数据可携权
GDPR 合规数据库支持的另一项重要数据主体权利是“数据可携带权”。 这赋予个人以结构化、常用和机器可读的格式接收其个人数据的权利,并传输该数据不受阻碍地传输给另一个数据控制者。这通常适用于基于同意或合同并通过自动化方式进行的数据处理。合规的数据库必须能够以符合这些要求的格式导出个人数据,从而使个人能够更好地控制其数字足迹并拥有更大的灵活性。