ISO27001認(rèn)證
熱線:
Q Q:ISO29151標(biāo)準(zhǔn)PII類(lèi)型處理的選擇
發(fā)布時(shí)間:2020-06-23 作者:廣匯聯(lián)合 來(lái)源:廣匯聯(lián)合
目標(biāo):在適當(dāng)和可行的情況下,向PII主體提供:不允許控制者處理PII、拒絕、撤回同意、反對(duì)特定類(lèi)型處理的選擇;并向PII主體解釋?zhuān)谟杌蚓芙^同意的含義。
控制
組織應(yīng)向PII主體提供清晰,突出,易于理解,可訪問(wèn)和負(fù)擔(dān)得起的機(jī)制,以便主體行選擇權(quán),但PII主體不能自由同意,或適用法律明確允許在未經(jīng)PII委托人同意的情況下處理PII除外。
保護(hù)PII的實(shí)施指南
a)確保PII主體在處理其PII時(shí)能夠做出選擇,然后再進(jìn)行處理;
b)拒給PII主體提供與該服務(wù)無(wú)關(guān)的服務(wù);
c)在相關(guān)立法或條例規(guī)定的情況下,確保PII主體擁有能夠行使其反對(duì)處理PII權(quán)利的手段PII主體應(yīng)獲得多種行使該權(quán)利的手段(例如,通過(guò)郵件,電子郵件,電話);
d)在適用法律規(guī)定的時(shí)間范圍內(nèi)或組織政策中規(guī)定的時(shí)限內(nèi)確認(rèn)異議聲明;
e)分析所選擇措施失效的情況,并在必要時(shí)確定備用解決方案,以便PII主體能持續(xù)、及時(shí)的行使其反對(duì)權(quán)利;
f)確保PII的分類(lèi),標(biāo)簽和存儲(chǔ)方式有利于行使反對(duì)權(quán),并確保PII主體能夠及時(shí)無(wú)償?shù)匦惺蛊浞磳?duì);
g)確認(rèn)PII主體或PII主體授權(quán)代理人的身份,對(duì)處理提交異議要求驗(yàn)證的值息應(yīng)保持在最低限度,只有在必要時(shí)才能保留,并且在不再需要時(shí)應(yīng)妥善處理;
h)如果PII主體依法行使訴訟,客體應(yīng)為異議提供了合理的解釋?zhuān)喝魏尉芙^遵守異議應(yīng)詳細(xì)說(shuō)明為什么不認(rèn)為PII主體的這些理由是合法的;
i)確保與PII共享的所有組織都知道PII主體提交的所有的異議,并且他們遵守了這些有效的反對(duì)意見(jiàn);
j)在可能的情況下,為PII主體提供反對(duì)處理部分PII的能力,而不必接受或反對(duì)整個(gè)處理。
其他信息用于保護(hù)PII
在許多情況下,根據(jù)適用法律,在收集公開(kāi)可用值息時(shí)提供一種機(jī)制來(lái)行使選擇的機(jī)制?可能并非必要或可行。?
例如,當(dāng)從公共記錄或報(bào)紙上收集他們的姓名和地址時(shí),無(wú)需提供一種機(jī)制來(lái)為PII?主體提供選擇。
