การแบ่งปันข้อมูลส่วนบุคคลต่อสาธารณะหมายความว่ายินยอมให้รวบรวมและประมวลผลหรือไม่

GDPR ปกป้องข้อมูลส่วนบุคคลสาธารณะในลักษณะเดียวกับข้อมูลที่ไม่เปิดเผยต่อสาธารณะหมายความว่าคุณสามารถประมวลผลข้อมูลได้ก็ต่อเมื่อคุณมีวัตถุประสงค์และพื้นฐานทางกฎหมายที่ชัดเจน เป็นจุดประสงค์ที่กำหนดว่าพื้นฐานทางกฎหมาย GDPR Art 6 ใดที่คุณสามารถพึ่งพาได้เช่นความยินยอม (เลือกใช้) หรือผลประโยชน์ที่ชอบด้วยกฎหมาย (เลือกไม่ใช้)

สรุป:

• คุณอาจหรือไม่สามารถติดต่อพวกเขาได้ขึ้นอยู่กับบริบทที่มีการเผยแพร่ข้อมูลติดต่อและวัตถุประสงค์ที่คุณจะติดต่อพวกเขา
• การยินยอมเป็นเรื่องยุ่งยาก แต่ก็สามารถบอกเป็นนัยได้ในระดับหนึ่ง
• การพึ่งพาผลประโยชน์โดยชอบด้วยกฎหมายจะต้องมีการทดสอบการปรับสมดุล
• ใช่คุณต้องแจ้งเรื่องข้อมูล
• ใช่คุณต้องให้โอกาสคัดค้านหรือถอนความยินยอม
  • คุณต้องเตรียมพร้อมที่จะรับคำคัดค้านได้ตลอดเวลาจากนั้นจึงลบข้อมูลออก

ในกรณีที่คุณไม่ได้รับรายละเอียดการติดต่อโดยตรงจากเจ้าของข้อมูลจะเป็นการยากที่จะโต้แย้งว่าคุณได้รับ "ความยินยอม" คำยินยอมไม่จำเป็นต้องเป็นคำสั่งเช่น“ ฉันยินยอม” แต่สามารถให้ผ่าน“ การกระทำที่ยืนยันชัดเจน” ได้เช่นกัน สิ่งที่สำคัญคือความปรารถนาของเจ้าของข้อมูลนั้นไม่คลุมเครือ

ตัวอย่างเช่นหากมีโพสต์โซเชียลมีเดียเกี่ยวกับการหางานและผู้ให้ข้อมูลแสดงความคิดเห็นต่อสาธารณะพร้อมที่อยู่อีเมลของพวกเขาการติดต่อเจ้าของข้อมูลพร้อมข้อเสนองานก็น่าจะดี การโพสต์รายละเอียดการติดต่อในบริบทนั้นเป็นการกระทำที่ค่อนข้างชัดเจนซึ่งบ่งบอกถึงความปรารถนาของเจ้าของข้อมูล แต่การยินยอมมีวัตถุประสงค์ จำกัด การใช้ที่อยู่อีเมลนี้พร้อมข้อเสนอในการทาสีบ้านของพวกเขาจะไม่บินโดยใช้ความยินยอมเป็นพื้นฐานทางกฎหมาย แต่คุณอาจมีผลประโยชน์โดยชอบด้วยกฎหมาย?

ผลประโยชน์โดยชอบด้วยกฎหมายกำหนดให้คุณแสดงความสนใจนี้และทำให้สมดุลกับสิทธิและเสรีภาพของเจ้าของข้อมูล อะไรสำคัญกว่า: คุณสามารถส่งข้อความนี้หรือว่าหัวเรื่องข้อมูลไม่ถูกรบกวน เจ้าของข้อมูลคาดว่าจะมีการใช้ข้อมูลนี้หรือไม่ นี่คือการเรียกร้องการตัดสินในส่วนของคุณ การเพิ่มมาตรการรักษาความปลอดภัยนอกเหนือจากที่กฎหมายกำหนดสามารถเปลี่ยนการทดสอบการทรงตัวตามความต้องการของคุณได้ แต่ก็ทำได้ยาก การใช้ผลประโยชน์โดยชอบด้วยกฎหมายก่อให้เกิดสิทธิ GDPR Art 21 ในการคัดค้าน (เลือกไม่รับ)

เมื่อส่งการสื่อสารทางอิเล็กทรอนิกส์ที่ไม่ได้ร้องขอสิ่งสำคัญคือต้องพิจารณาคำสั่ง ePrivacy เพิ่มเติมจาก GPDR ePD Art 13 ห้ามการตลาดทางตรงอัตโนมัติเช่นอีเมลจำนวนมากเว้นแต่ผู้รับจะยินยอม อย่างไรก็ตามฉันอ่านบทความนั้นว่าอนุญาตข้อความที่มนุษย์ส่งมาหรือข้อความที่ไม่ใช่ "การตลาดทางตรง" แต่ไม่ว่าในกรณีใดคุณควรทำให้ผู้รับถอนความยินยอม / คัดค้านการดำเนินการต่อไปได้โดยง่าย

ไม่ว่าข้อมูลจะได้มาจากแหล่งข้อมูลสาธารณะหรือที่ไม่ใช่สาธารณะก็ตามการประมวลผลข้อมูลนี้ของคุณจะต้องสอดคล้องกับ GDPR เมื่อคุณใช้บริการของบุคคลที่สามบริการเหล่านี้ควรทำหน้าที่เป็นผู้ประมวลผลข้อมูลของคุณซึ่งต้องมีสัญญาตาม GDPR Art 28 หากคุณใช้ผู้ให้บริการอีเมลหรือ CRM เพื่อจุดประสงค์ทางธุรกิจพวกเขาควรถูกทำให้เป็นผู้ประมวลผลข้อมูลของคุณ เมื่อคุณส่งออกข้อมูลไปยังประเทศนอกสหภาพยุโรปคุณจะต้องปกป้องการโอนระหว่างประเทศตาม GDPR บทที่ 5 เช่นผ่าน Standard Contractual Clauses กับผู้นำเข้าข้อมูล

นอกเหนือจากภาระหน้าที่ในการปฏิบัติตามข้อกำหนดทั่วไปแล้วคุณต้องพิจารณา GDPR Art 14 บทความนี้อธิบายถึงข้อมูลที่คุณต้องให้หัวเรื่องข้อมูลเกี่ยวกับการประมวลผลของคุณเมื่อคุณไม่ได้รับข้อมูลโดยตรงจากเจ้าของข้อมูล โดยพื้นฐานแล้วนี่หมายความว่าคุณต้องให้นโยบายความเป็นส่วนตัวแก่พวกเขา ตามข้อ 14 (2) (f) คุณต้องระบุแหล่งที่มาของข้อมูลเช่นเครือข่ายโซเชียลมีเดียที่คุณพบรายละเอียดการติดต่อของพวกเขา คุณต้องให้ข้อมูลนี้เมื่อคุณเปิดเผยข้อมูลนี้กับบุคคลอื่นเมื่อคุณสื่อสารกับเจ้าของข้อมูลเป็นครั้งแรกหรือภายในระยะเวลาที่เหมาะสมหลังจากได้รับข้อมูลอย่างช้าที่สุดภายในหนึ่งเดือน