训练有素的 管理员应领导团队,并授权其监督敏感信息的正确收集和使用。管理员将与团队合作,记录谁有权收集、处理和分析 数据。管理员还将制定向团队添加新成员的程序。 何敏感信息之前保留最终批准权。团队成员应被告知,任何违反协议的行为都可能导致纪律处分。使用这些成熟的数据实践是实现一系列持续的小幅、渐进式改进以实现 目标的最佳途径。
请参阅 生效的《加州隐私权法案 弗吉尼亚州 巴哈马 手机号码数据 消费者数据保护法案 ,以及将于 生效的《科罗拉多州隐私法案 。
例如,请参阅 第 条,其中规定“禁止处理揭示种族或族裔血统、政治观点、宗教或哲学信仰或工会会员资格的个人数据,以及为唯一识别自然人而处理基因数据、生物特征数据、有关健康的数据或有关自然人的性生活或性取向的数据。如果存在以下情况之一,则第 款不适用:数据主体已明确同意为一个或多个特定目的处理这些个人数据,除非联盟或成员国法律规定第 款中提到的禁令不得由数据主体解除。”
例如,根据 第 条:“如果某种处理,特别是使用新技术的处理,考虑到处理的性质、范围、背景和目的,可能会对自然人的权利和自由造成高风险,则控制者应在处理之前,对预期的处理操作对个人数据保护的影响进行评估。