由于 GDPR 正在改变一切,我正在对我们的网站/流程进行一些更改。
我在 UX(英国)的电子商务部门工作,并通过某些活动为营销团队提供支持。
我的问题是,个人的性别是否算作 PII?
我们将性别作为 JavaScript 变量存储在数据层中,该变量保存在我们自己的业务中,然后我们可以选择将这些变量传递到测试平台,以根据这些变量的存在来定位个人。由于我不是法律/数据类型的人,我不能 100% 确定我们是否存储并有办法将一个人的性别(从他们创建帐户时获得的信息中提取)传递给第三方,我们违反了任何类型的信息安全协议?
如果这取决于公司政策等,那么请告诉我,我会结束这个问题,因为它不适合这里。