英国成立的独立机构,以维护公众利益为目的的信息权利,促进公共机构的公开和个人的数据隐私。

GDPR是否会阻止我们遵守我们的其他监管要求,如反洗钱、了解您的客户和开放银行的要求?

我们不认为数据保护法会阻止组织遵守其他金融监管要求。GDPR允许您在需要遵守其他法律义务的情况下处理个人数据,FCA在制定自己的监管规则时也会考虑数据保护。

有关更多信息,请参见联合声明FCA和ICO发布了GDPR对金融服务业其他监管要求的影响。

我是否需要在GDPR下处理个人数据?

不一定。就像目前的《1998年数据保护法》一样,处理个人数据有许多不同的法律基础,而同意只是其中之一。

在某些情况下,同意将是使处理合法化的合适方式。然而,在某些情况下,同意并不是适当的法律依据,例如,你为履行与资料当事人的合约而处理个人资料,或你遵守法律义务。

有关更多信息,请参见GDPR指南中处理部分的合法依据

如果有人要求我们使用他们的“被遗忘权”删除数据,但我们出于自己的目的或监管要求需要保留这些数据,该怎么办?

根据GDPR第17条,个人拥有新的“删除权”,也被称为“被遗忘权”。然而,这并不是你必须始终遵守的绝对权利。

一般来说,如果你确实需要继续处理该个人资料(例如,因为你有法律义务这样做),你将能够这样做。然而,你必须考虑每项要求本身的是非情况,如你在资料当事人提出要求时决定不删除资料,你须能说明理由。

有关该权利如何工作以及何时必须遵守该权利的更多信息,请参见删除GDPR指南部分的权利

我是否需要委任一名资料保护主任?

GDPR并不总是要求你指定一个DPO。但是,如果有以下情况,你需要这样做:

  • 你对个人进行大规模的系统监控(例如,在线行为跟踪);或
  • 你对特殊类别的数据或与刑事定罪和犯罪有关的数据进行大规模处理

欲了解更多信息,请参阅关于dpo的章节,以及在我们的GDPR指南中需要指定它们的时间