根据GDPR,公司对数据主体的个人数据负有义务,但也有一个单独的数据类别被区别对待——GDPR特殊类别数据。
什么是GDPR特殊类别数据?处理该信息的规则有何不同?
GDPR特殊类别数据
GDPR特殊类别数据是数据主体的特别敏感的个人信息,一旦暴露,可能对数据主体的权利和自由产生重大影响
GDPR特殊类别数据包括以下信息:
- 种族和民族出身
- 宗教或哲学信仰
- 政治观点
- 工会会员
- 用来识别个人身份的生物特征数据
- 基因数据
- 健康数据
- 与性偏好、性生活和/或性取向相关的数据。
由于这些数据元素特别敏感,组织在收集、存储、传输或处理这些数据时,必须有正当合法的理由。如果收集、存储、处理或传输特殊类别的数据,数据控制器必须确保附加的保护措施到位,以确保信息得到适当的保护。
为什么我们要处理特殊类别的数据?
我们处理特殊类别个人资料的目的如下(此清单并非详尽无遗):
(a)评估雇员是否适合工作
(b)遵守卫生和安全义务
(c)遵守《2010年平等法》
(d)检查申请人和雇员在英国工作的权利
(e)核实候选人是否适合受雇或继续受雇