条件可能包括撤销条款、时限或重新报告的要求,或与保护数据主体的权利和自由有关的要求。 IMY 的决定 IMY 决定允许私营公司处理与违法行为相关的个人数据,这是 GDPR 和瑞典法律的一项重要进展。IMY 授予的许可还包括对潜在员工、潜在客户、供应商或业务附属机构进行背景调查。 IMY 评论说,根据瑞典政府的授权,IMY 仅应拒绝处理与违法行为相关的个人数据的请求,前提是此类处理不符合数据保护法,特别是第 1 条中规定的合法数据处理原则。 GDPR 第 5 条以及数据处理合法基础的要求。在所有其他情况下,应授予许可,尽管可能受到某些限制以保护数据主体的权利和自由。
在其决定中坚持以下
法律原则: 根据 GDPR ,公司被视为数据控制者,因为公司在进行背景调查时,通过就应调查哪些信息、从何处收集信息做出关键决策 匈牙利手机号码清单 来确定处理个人数据的目的和方式,以及应该如何处理。 公司不能依赖同意作为处理与违法行为相关的个人数据的基础。这是因为许多求职者或潜在的业务附属机构可能会同意处理他们的个人数据,以便不错过职业机会,从而否定了同意的“自愿”部分。 只要客户的利益合理,公司就拥有为其客户提供背景调查服务的合法利益。 数据主体的隐私利益不高于公司援引的正当利益,因为对于商业实体来说,不雇用任何不合适的个人或达成不合适的业务安排非常重要。
实体只能对潜在雇员进行
背景调查,前提是该人所申请的职位可能被用来实施类似犯罪,或者对于该人是否适合该职位具有决定性意义。同样,只有当相关违法行为(考虑到相关人员的职位)对计划交易的适宜性具有决定性重要性时,才可能对潜在商业伙伴进行背 美國B2B列表 景调查。公司在不同情况下进行背景调查时应遵守以下条件。 在对企业的供应商和客户进行背景调查时,公司应该: 仅在企业与其供应商客户之间的关系可能对企业声誉、安全或财务产生重大影响的情况下进行背景调查; 仅评估在相关实体中担任高级职务或具有控制影响力的人员; 仅登记其性质可能对企业与其客户/供应商之间的关系或企。