概览

新隐私法例实施及Odoo遵行的最佳做法

自 2018 年 5 月 25 日起,欧盟的 《通用数据保护条例》(General Data Protection Regulation,GDPR) 正式生效,为每个人开启了数据保护和隐私保障的新时代。您肯定已听说或阅读过很多关于 GDPR 的信息,但仍可能觉得难以准确理解它对您的业务意味着什么,以及您应该采取什么行动以遵守新条例。

Odoo 致力于遵循安全和隐私方面的最佳做法。我们努力为所有用户和客户提供同等程度的保护,不分地域或国籍。并且,我们将这些最佳实践应用于所有数据,而不仅仅是个人数据。

因此,Odoo SA 及其子公司均符合 GDPR 的要求。

关于GDPR您需要了解的

提示:
如果可以,了解 GDPR 的最佳途径是 阅读官方文本.
虽然有点长(共99条,88页),但对非专业人士来说相当易读。

GDPR是一项欧盟法规,旨在协调更新现有的隐私法规,例如它取代了《欧盟数据隐私指令》。它为保护自然人的个人数据处理以及个人数据在欧洲内部的自由流动制定了规则。

它是一项条例,而非指令,因此可立即适用于所有欧盟成员国,无需将其转化以适应当地法律。欧盟国家对法例细节保留有限度的解释空间,但各成员国都必须遵从基本规定。

GDPR 还将法例带入新世纪,考虑到社交媒体、云计算、网络犯罪,以及这些因素在个人数据隐私和安全方面带来的重大挑战。

简言之:放宽心!

GDPR的新规定不会摧毁世界,反而在根本上对公民和企业来说是好事。

它是好东西!

我们想强调的是,GDPR 对您和您的客户都有好处。遵守 GDPR 最初可能会大大增加工作量,但新规则有以下好处:

  • 增强客户和用户对您的信任
  • 简化工作:相同的规则,在欧盟各国同样适用。
  • 组织流程合理化和集中化

GDPR 旨在让个人对自己的个人数据有更多的监督。如果您的公司制定了正确的策略和系统,那么在未来的几年里,个人资料更容易管理、更安全可靠。

如果不遵守,会有什么风险?

违规行为的最高处罚是 2,000 万欧元行政罚款,或公司全球年营业额的 4%,以较高者为准。程度较轻的违规行为,最高罚款额为 1,000 万欧元或全球年营业额的 2%。

这些最高额度罚款,旨在对任何规模的企业起到劝阻作用,但 GDPR 也要求罚款保持适度

监管机构(又称数据保护机构:DPA)必须考虑每个案件的具体情况,包括违规行为的性质、严重程度和持续时间。这些 DPA 有权进行调查采取纠正措施,包括限制违规行为,但不一定要处以罚款。

不遵守规定的另一个风险,是失去客户和潜在客户的信任,因为他们关心您会如何处理他们的数据!

最后,许多数据保护机构暗示,暂且不会在 2018 年处以罚款,但他们希望企业能够证明自己正在努力实现合规

GDPR 的关键原则

范围

该条例适用于任何组织个人数据的任何处理

  1. 控制或处理个人资料的组织位于欧盟境内;或
  2. 组织不在欧盟境内,但处理涉及欧盟境内数据主体的个人数据,且与商业供应或行为监控有关。

因此,新法例适用范围包括非欧盟公司,而旧法例则不包括非欧盟公司。

角色

该条例主要区分了两类实体:

  • 数据控制: 任何实体 单独或共同确定个人数据处理的目的和方式 。作为一般规则,每个组织都是自己数据的控制者。
  • 数据处理: 任何实体作为数据控制者来处理数据。

例如,如果您的公司拥有一个托管在 Odoo 云端的数据库,那么您就是该数据库的控制者,而 Odoo SA 只是数据处理者。如果您使用离线安装版本的Odoo,那么您同时是数据的控制者和处理者

个人数据

GDPR 对个人数据的广泛定义:与已识别或可识别的自然人有关的任何信息。可识别的人是指可以通过姓名、电邮地址、电话号码、生物识别信息、位置数据、财务资料等直接或间接识别出身份的人。在线标识符(IP 地址、设备标识符等)也在范围内。

规定也适用于商业情境。例如:info@odoo.com 不算作个人信息,但 john.smith@odoo.com 被算作个人信息,因为它能够用于识别公司中的一名自然人。

GDPR 还要求对敏感数据提供更高级别的保护,其中包括特定类别的个人数据,如健康状况、家族遗传、种族或宗教信息。

数据处理原则

要符合法例规定,处理活动必须遵守以下规则:
(如GDPR第 5 条所列)

  1. 合法、公正、透明:收集数据必须有法律依据和明确目的,必须告知当事人收集的目的是什么。

    • 制定简单明了的《隐私政策》,并在收集数据时提及或引用该政策。
    • 核实每项数据处理活动,确认均有法律依据。
  2. 限制目的:为某一目的收集数据后,如要将数据用于其他目的,则必须获得许可。

    例如 - 如果收集客户数据的目的不是用作出售,则您不能决定出售这些数据。

  3. 尽量收集最少资料:您只能收集为固定用途所需的数据。

  4. 准确:应采取合理措施,确保根据目的不断更新数据

    例如 - 确保处理退回的邮件,并更正或删除地址。

  5. 保存时间限制:个人数据仅在实现其主要目的所需的期限内保存。

    根据处理数据的目的,确定删除或审查个人数据的时间限制。

  6. 完整性和保密性:数据处理者必须根据所处理数据的类型和范围,实施适当的访问控制、安全措施,并预防数据丢失。

    例如 - 确保您的备份系统运行正常,采取适当的安全管制措施,采用加密技术保护密码等敏感数据,等等。

  7. 责任:数据管理者有责任并必须遵守上述所有原则。

    • 为您的组织建立并维护数据流程记录,描述处理活动的合规性。
    • 提供清晰隐私政策,并告知客户
法律基础

要符合 GDPR 法例规定(首项处理原则),个人数据的处理必须基于第 6 (1) 条所列六种可能的法律依据其中一项

  1. 已取得同意若数据当事人已获合理告知,包括已获阐明 收集资料的明确目的 后,自愿表示同意,才算有效。证明已获取同意的责任,由数据管理者承担。
  2. 为履行合同所必需,或为满足数据当事人的要求,为合同做准备。
  3. 数据管理者必须遵守其法律义务。
  4. 保护生命利益,为挽救生命而必须处理个人数据。
  5. 维护公众利益或官方利益
  6. 合法利益。适用于控制者拥有合法权益,且该合法权益不被数据当事人的利益和基本权利所凌驾的情况。

与以往数据隐私法规相比,GDPR 的一个重大变化是对获得有效同意的要求更加严格。

数据当事人权利

GDPR 进一步扩展了个人现有的数据隐私权。各组织必须做好准备,及时(1 个月内)免费处理数据主体的请求:

  1. 访问权 - 个人有权以完全透明的方式,了解自己哪些数据 会被处理,以及处理的方式;
  2. 更正权 - 个人有权要求更正补充个人数据;
  3. 清除权 - 个人有权出于合法原因(撤销同意、不再需要用于相关目的等)要求删除 其个人数据;
  4. 限制权 - 如果个人不希望或无法要求完全删除其个人数据,可以要求控制者停止处理其个人数据;
  5. 反对权 - 个人有权在任何时候反对对其个人数据的某种处理,例如用于直接营销目的;
  6. 数据可携性 - 个人有权要求数据控制者,向自己或另一数据控制者提供所持有的个人资料。

您应如何为 GDPR 做好准备

免责声明
我们无法提供法律建议,本章节内容仅供参考。请咨询您的法律顾问,以确定GDPR对贵公司的具体影响。

要符合GDPR规定,以下是我们建议采取的关键步骤路线图:

  1. 针对您组织的数据处理活动,建立数据处理流程以清晰了解情况。数据保护机构通常会提供电子表格模板来帮助完成这项任务。针对每个流程,记录个人数据的类型和收集方式;处理目的法律依据删除政策;实施的技术和组织安全措施,以及所涉及的分包商(处理者)。

    你将需要定期维护这种数据映射,因为你的流程在不断发展。
  2. 根据步骤1所列细节,针对没有法律依据(如未获得同意)或未有适当安全措施的处理情况下,选择合适的补救措施,并调整您的工作流程、内部程序、访问控制规则、备份内容、监控措施等。
  3. 更新并在网站上发布明确的隐私政策。解释您的公司会处理哪些个人数据、处理方式,以及个人对自己数据享有哪些权利。
  4. 与法律顾问一起审查您的合同,修订至符合 GDPR。
  5. 预先决定如何答复数据当事人的各类要求
  6. 提前准备好您的事件响应程序,以防出现数据泄漏。

根据公司的情况,还可以添加其他步骤,如任命一名数据保护员。请咨询您的内部专家和法律顾问,以确定是否有其他相关措施需要落实。

重要!
建立清晰的流程图,让合规之路更轻松!

Odoo 如何遵守 GDPR 规定

对于Odoo而言,保障隐私和采取最佳安全措施是我们一直以来的追求。作为云端托管公司,我们不断调整和改进我们的系统、工具和流程,确保平台安全好用。

我们的GDPR角色

我们在个人数据保护方面的责任,取决于我们的各种数据处理活动:

我们的角色 数据处理 涉及数据类型
数据控制者&处理者 通过Odoo.com 由我们的直接客户、潜在客户、合作伙伴以及所有 Odoo.com 的直接用户向我们提供的个人数据(姓名、电子邮件、地址、密码等)。
数据处理者 通过Odoo云端服务
(Odoo云端版、Odoo.sh和其他Odoo企业版服务)
任何存储在客户数据库、托管在 Odoo 云端、因使用我们的服务而传输给我们的任何个人数据。数据库的所有者是数据控制者
角色 通过预置托管版本 任何本地离线安装、或非由Odoo运营托管服务的Odoo数据库,所持有的任何数据。

我们的GDPR相关文件

作为数据控制方,我们的活动涵盖在我们的 隐私政策,并根据GDPR进行了更新。 该政策尽可能清楚地解释了我们处理什么数据、处理 原因以及 处理方式。 与此密切相关的是,我们 安全政策 解释了我们在各个层面(技术和组织)实施的最佳安全实践, 以确保您的数据以安全可靠的方式进行处理。

除上述政策外,我们还会作为数据处理者执行资料处理活动,还需接受我们的 Odoo企业版订购合约。 该协议已经更新,以按照GDPR的要求, 增加必要的数据保护条款(通常称为"数据处理协议")。
作为Odoo S.A.的客户,您无需采取任何行动适应新变化您已即时受新条款保障。 如未收到您的任何回复,将默认您已经同意并接纳本条款!

除上述文件外,我们还更新了网站,在所有相关位置加入了隐私声明,以便用户随时了解情况。

Odoo 如何帮助您落实符合 GDPR 的最佳实践

单靠 Odoo 管理您的业务并不足以符合 GDPR规定因为该规定适用于您的整个组织。 但是,正因为 Odoo 可以集中处理您的数据、减少数据冗余,并实施精确的访问权限和安全控制,从而极大地帮助您遵守 GDPR规定。

以下是我们认为 Odoo 在 GDPR 方面可以帮助您的一些地方,离线安装和云端托管的 Odoo 数据库均适用。

免责声明: 请咨询您的法律顾问,确定您应如何遵守GDPR规定和回应数据主体的要求。请始终牢记,您也可能在 Odoo 系统架构外处理个人数据。

获取权(第15条)和数据可携带权(第20条)

  • Odoo 提供了一些工具,供数据当事人以自助形式,查阅和更新其个人信息:
    • 客户门户网站允许用户浏览合约文件:地址和联系人、发票、报价单、订单、任务、技术支援请求、采购单、订阅、送货单、付款详情,以及有关这些文件的通信内容。
    • 邮件列表页面:允许用户查看和管理订阅(以odoo.com为例: https://www.odoo.com/groups)
    • 论坛个人简介:论坛用户可以查看自己的所有活动,一目了然
  • 如果需要导出所有数据,或传输无法通过门户访问的私人数据,则需要一些手动操作。
    通常情况下,您可以直接从用户联系表的顶部工具栏,访问所有相关文件链接。然后,您可以使用浏览器的"打印为PDF"功能,或使用"操作>导出"菜单,从联系人列表或其文件列表中导出所有信息。
    两种方法均符合 GDPR 规定的电子格式。
  • 除此之外,您可能还有与联系表单无关的信息,可能由数据当事人在其他情况输入。您也应该审核这些信息,可通过姓名或电邮地址搜寻,例如:
    • 活动订阅
    • 客户关系管理(CRM)中的潜在客户和销售机会

提醒:除了可以通过浏览器导出 PDF 格式外,Odoo 还提供了一个工具,可将任何记录或记录列表导出为 CSV 或 Excel 文件,以及与此记录相关的文档。要使用该工具,请在任何页面转到列表视图,选择需要的记录,点击操作 > 导出,再选择"导出所有数据"。然后,工具会允许您选择要导出的字段。

被遗忘权(第 17 条)

GDPR 赋予数据主体在特定条件下,要求删除其个人数据的权利,例如:

  • 根据目的数据已不再必要
  • 对于仅基于同意的资料处理活动而言,当事人已撤回同意
  • 处理方式不合法

如果您确定请求正当合理,并且已确认资料当事人的身份,您可以尝试在 Odoo 中删除相应的联系人。这非常安全:如果业务文档(发票、联系信息、送货单、论坛帖子等)仍然涉及该联系人,系统将阻止该操作。在这种情况下,您应考虑是否有其他义务保留这些文件,并且必须拒绝数据删除请求。

如果您没有法律理由继续保留个人信息,但又无法或不想删除某份文档或某个联系人,可以考虑将其匿名处理。您可以重命名联系人,并更改其可识别数据(电子邮件、地址等),也可以将文档重新分配给通用的匿名联系人。一旦经过适当匿名处理,数据将不再是个人数据

限制处理(第 18 条)和撤回同意(第 7 条)

用户常常会要求退订推广邮件。如果您的邮件是通过 Odoo 群发,用户可以选择页尾的退订链接自行退订。您也可以在联系人或潜在客户字段上手动勾选"退出"。标记为"退出"的联系人,将自动被排除在群发邮件活动之外,但仍可接收来自用户发出的直接信息(如报价单、发票等)。

修改权(第 16 条)和数据准确权(第 5 (1) d 条)

电子邮件无效或已更改,是数据错误的常见来源。如电子邮件功能设置正确(Odoo云端服务的默认设定),Odoo会处理群发邮件中的退信,并在“退信”字段自动累积退信次数。您可以定期重新查看联系人或潜在客户,自定义搜索“退信次数大于0”的联系人,并将其清理/删除。

Odoo讨论频道的关注者,会在讯息弹回 10 次后自动取消订阅。

更改资料方面,用户和客户也可以通过 Odoo 页面,更改自己的个人数据(姓名、电子邮件、地址)。

同意(第7条)

当您通过Odoo的默认机制(例如联系表格、邮件列表订阅、活动订阅)收集个人数据时,您必须为处理建立一个目的法律依据。这在很大程度上取决于您将如何使用这些数据。

如果目的具体而明显(例如,存储已注册的活动参与者资料,以便通知他们活动详情;按照用户选择,为他们订阅邮寄清单),则无需征得他们的明确同意(个人数据是合同所必需——参考第 6 (1 b) 条)。但是,您仍需向用户明确说明目的,并在隐私政策页面提供更多信息。您可以使用 Odoo 网站创建工具,编辑表格并添加所需引用。

不过,如果您打算将收集到的数据用于其他目的,则需要就每项目的征得用户的明确同意。建议方法是在表单中添加复选框,就每项目的取得同意(例如,"请通过电子邮件向我发送同类产品的折扣和促销信息")。要在 Odoo 中做到这一点,您可以:

  1. 使用 Odoo Studio 在收集个人数据的文档(如 "潜在客户/潜在销售对象记录")上添加复选框(真假值)字段,以表示对此目的的同意。
  2. 通过Odoo网站制作工具,将复选框加入网站表单内。
  3. 在为此目的处理数据时,使用此字段(例如:在营销活动细分筛选器中加入)。

设计着手保护隐私(第25条)

在设计上保障资料安全,是 Odoo 研发工作的核心。我们采用安全最佳实践,使我们的软件对所有人都 安全、强大及稳健

访问控制 -Odoo 默认的分组访问控制机制让您根据每个用户的角色和需求限制对个人数据的访问。(例如:项目经理无需访问工作申请页面)。您可以审查用户分组,并在分组角色发生变化时进行适当维护,为隐私安全提供充分保障。您可以添加或修改用户分组,轻而易举定制适合组织的方案。

记录规则 - 如要对个人数据的访问权限进行调整,可以运用“记录规则”,根据基于字段值设置任何标准,限制对文档的访问权限。记录规则可以阻止读取和/或写入操作,并以文档为单位运行。如想了解更多信息,请参阅 说明文档.

密码 - Odoo 使用行业标准的安全散列算法存储用户密码。也可以使用外部验证系统,如 OAuth 2.0 或 LDAP,以避免存储用户密码。

员工数据 - Odoo 数据库中可能包含敏感个人数据的一个部分是员工表格及其合同中的"私人信息"标签。只有人力资源部门("人力资源人员"组)的人员才能看到员工目录中的这一部分,因为他们在工作中需要这些信息。这种保护延伸到了员工的个人地址:从 Odoo 12 到 Odoo 17,这些地址都存储为"私人"类型的联系人,仅由人力资源部门人员查看。 17.0 版开始,它直接存储在员工记录中。

处理活动的安全性(第25条 & 第32条)

如果您使用Odoo云端版或Odoo.sh服务,我们将在各个层面实施安全和隐私最佳实践。若想了解更多详情,请参阅我们的 安全政策.
如您使用Odoo离线安装版本,您需遵循并落实最佳安全措施。要开始第一步,您可以参考 安全建议