以便能够处理数据，并且必须明示、声明而不是暗示。所以不仅采集的目的需要明确，即知情同意，而且已经勾选的复选框在有多个目的的情况下也将无效。
事实上，同意也必须是具体的，即不扩展到其他同意，而是一次提出一个目的。

我指定 DEM 的发送，即直接营销通信，已由反垃圾邮件法规规定，因此无法向未请求广告信息的人发送广告信息。

同意必须是可撤销的，因此订阅者不仅必须能够取消订阅，而且甚至能够在存在“强大”理由的情况下通过诉诸被遗忘的权利来最终取消他们的数据。即使出于法律原因，例如行政原因，也可以继续管理数据，直到禁止取消的义务消失为止。

GDPR 规定用户可以继续查

询和/或取消数据。但是，没有义务直接访问此信息。但是，持有人不得无视利害关系方的请求，因此必须为自己配备合适的工具来接受请求。

同意必须记录在案，即持有人必 南非手机号码列表 须能够证明他已经通过技术收集了同意，因此，在可能的情况下，通过数字媒体在同意的情况下向服务器提供调用。在任何情况下，它都必须以清晰和有条理的形式提供。

谁可以免于征求同意
出于“合法利益”的目的处理数据的控制者不受这些程序的约束。例如，在正常业务过程中，我需要与员工、客户和供应商进行沟通，或者我们需要开具发票或签订合同。在这种情况下，所有者免于明确同意的请求。
显然，商业通信，即使是偶尔的，也不属于合法利益。因此，有必要征得同意才能发送它们。

对隐私的更改提供了可移植性的权利

例如，GDPR 允许公司将经理（DPO – 数据保护官）的角色也分配给自然人或法人。选择不具有约束力，也可以由公司外部的个人做出。

收费简述
在所有数据收集情况下，都必须征得同意（选择加入- 进入选项）
无论数据处理的目的如何，都必须记录同意
预先勾选的框不合适
不明确的共识是不好的
你不应该要求比必要更多的数据。
在各种职责中，有 数据泄露申报义务。必须在数据库泄露后 72 小时内发出通知。

从哪儿开始
开始遵守 GDPR 的一个好点是起草 电话号码 TW 系统的风险证明文件。风险评估 将必须定义我们处理的数据类型、时长、目的、使用方式（电子或纸质）以及是否设想将数据传输到国外。根据收集到的信息，制定要采用的安全措施。