英国的独立机构设立了公共利益的持久信息权利,通过公共机构和个人的数据隐私促进开放性。

组织是否总是需要我的同意?

编号组织并不总是需要您同意使用您的个人数据。如果他们有一个有效的原因,他们可以在不同意的情况下使用它。这些原因在法律中是“合法的基础”,有合法的基础组织可以使用。

什么是有效的理由或“合法的基础”?

使用数据的六个合法的基础是:

下面详细解释这些。

组织何时可以依赖我的同意?

如果组织想要使用它作为使用您的数据的原因,则需要询问您的权限。它必须以一种可以清楚地理解的方式询问您,并究竟会介绍它会做什么,并与其他条款和条件分开。它需要告诉您所有组织将依赖于您的同意,并要求您采取行动以提供您的许可。此操作必须是积极的,例如勾选框。它不能使用预先勾选的框。

该组织应该为您提供关于是否同意的真正自由选择,他们需要让您意识到您可以随时获取同意。

例子

Company Z向您询问您是否希望通过电子邮件从其合作伙伴公司收到通讯,公司Y.这是完全可选的,但您决定您要收到公司Y的通讯,因此您可以勾选在线表格上提供的框。在这种情况下使用的合法基础是同意的。

如果一个组织要求我同意某事,这意味着我的同意吗?

不必要。当您提供组织您的数据时会有很多时期,并要求您同意某些内容或允许您的许可与数据保护同意无关。例如,您可以同意与组织签订合同,或同意条款和条件,但这并不意味着他们将使用同意处理数据。同意必须与其他事情分开。

有时组织有其他法律或道德原因,他们必须得到“同意”来做一些事情,但这并不意味着他们需要同意使用您的个人数据。

例子

您的GP告诉您他们希望将您推荐给您的专业医生。因此,他们不违反机密性,他们必须同意分享您的病历。这与卫生部门内的规则有关。

但是,这并不意味着您的GP使用同意与使用您的数据的合法依据。在这种情况下,公共任务,重要的利益或合法利益更有可能。

组织可以在未经我同意的情况下向我发送营销吗?

是的,在某些情况下,组织可能不需要您同意向您发送营销。

如果组织想要以电子方式向您发送营销(例如通过电子邮件,短信,一些电话呼叫)电子隐私法可能要求他们同意。

但是,如果电子隐私法不要求他们同意,或者营销是通过邮寄,组织可能能够使用其他合法基础之一。

例子

上个月,您对慈善机构进行了一次性捐款,并作为您给出了您的地址的一部分。慈善机构决定处理您的地址详情,以邮寄方式向您发送筹款信的合法兴趣。它认为,您可以合理地期望听到他们的声明,隐私对您的影响很小,但它包括如何在邮件中选择选择如何选择。慈善机构依赖于合法利益,向您发送筹款邮寄。

什么是合同基础?

如果您与他们合同,或者因为您要求他们在与他们开始合同之前要求他们采取某些步骤,可能会使用这个原因。

例子

您可以从在线家具店购买沙发。作为与他们合同的一部分,他们同意提供沙发。商店需要使用您的地址,以便他们可以向您提供沙发。因为原因是使用您的地址,是履行合同,它使用合同合同。

什么是法律义务基础?

组织可能会用它来遵守法律。

例子

您的雇主需要处理您的个人数据以遵守其法律义务,以向HMRC披露员工薪资细节。它依赖于法律义务来做这件事。

什么是重要的利息?

组织可能会用它来保护你的生命或别人的生活。

例子

在发生严重事故后,您将致力于威胁危及生命伤害的医院A&E部门。为了保护您的生活,必须与医院分享您的医疗记录,因此它使用重要利益。

什么是公共事项基础?

如果它在公共利益或官方职能中执行任务,则组织可能会使用此组织。

公共当局(例如地方议会,政府部门,NHS机构等)可能依靠此基础,以便他们处理的很多个人数据。

例子

当HMRC从雇主收到您的详细信息时,它需要使用这些来计算您的税款。HMRC有义务使用您的数据进行税务,因此可以使用公共任务合法来执行此操作。

基础的合法利益是多少?

组织可能能够使用您的数据以获得合法的业务利益。

合法利益is likely to be used in situations where the organisation is using your personal data in ways you would reasonably expect and which are low-risk and won’t have a big impact on you, or if the organisation has a compelling reason for the impact.

你可以对象使用您的数据当组织使用此基础时,这意味着组织必须考虑是否应该使用您的数据,并且如果他们决定继续使用它,请给出一个非常强大的理由证明为什么。

例子

在她发生意外或在工作中变得严重病情时,她的雇主被雇主询问了相对的联系细节。她给她的雇主你的联系方式,因为她希望你是她的紧急联系。

她的雇主认为,能够在紧急情况下与您联系的是作为一个负责任的雇主的合法利益,并且它也是你姐姐和你所说的紧急情况的利益。

由于您的联系方式只会在实际紧急情况下访问,并且持有这些细节的影响非常低,雇主决定它可以依靠合法利益来处理您的详细信息。

如何了解为什么组织正在使用我的数据?

组织必须告诉您为什么他们使用您的数据以及他们的有效原因或合法的基础。您可以在隐私声明中找到此信息。他们的隐私声明必须告诉你:

  • 为什么他们正在使用您的个人数据;和
  • 六个合法基础中的哪一个是他们使用数据的原因

组织通常正在为各种目的处理您的个人数据,因此它们可能依赖于多种合法的基础。但是,他们依赖的所有基础必须包含在他们的隐私声明中。

组织可以合法地交换合法吗?

组织必须在开始处理您的个人数据之前确定其合法性。他们不应该在稍后的日期交换到不同的合法基础,没有充分的理由。特别是,他们通常不能交换到不同的同意。