您可以查看其他司法管辖区的规章制度。
一般而言,数据保护受通用数据保护条例 (GDPR) 的约束,该条例在很大程度上取代了 2018 年 5 月 25 日的先前版本的《联邦数据保护法》,但并未改变德国的基本数据原则。 《数据保护法》(GDPR)旨在防止收集和使用与自然人有关的数据,除非有适当的需要(GDPR 第 1 条)。如果负责机构有合法手段使其能够识别数据主体,则数据被视为与自然人相关。1
只有在法律明确允许或数据主体同意的情况下,才允许收集和处理有关自然人的数据(GDPR 第 6 条第 1 款)。此外,必须告知用户数据收集的性质、范围和目的。1
数字分析应遵循上述一般原则。 GDPR 本身并不规范数字画像,但侧重于其一些典型形式:首先,自动化的个人决策,包括画像,必须符合 GDPR 第 22 条;其次,对数据主体具有法律效力或对数据主体具有类似重大影响的决定不得仅基于自动化处理(GDPR 第 22 条第 1 款)。但是,如果以下决定是数据主体与数据控制者之间订立或履行合同所必需的,则 GDPR 第 22 条第 1 款不适用; (2) 控制者所受法律允许,并规定了保护数据主体的权利、自由和合法利益的适当措施;或 (3) 基于数据主体的明确同意(GDPR 第 22(2) 条)。1
我们为国际中小型企业、初创企业和电信公司工作
以律师身份参与风险投资基金,在 IT 领域进行并购风险交易,支持 iGaming 和商业资产
为企业、税法、加密货币立法、投资活动提供全面的法律服务
