目录
目录接受请求
一般地,数据主体通常会对数据控制者提出一些请求,主要集中于以下几个请求:
- 撤回同意
- 注销账号
- 查阅个人信息
- 数据携带
- 数据更正
我们综合分析以上对在库个人信息的影响主要是以下两种操作:
- 个人信息数据的更正、删除或销毁(写操作)
- 提供正在处理的个人信息数据副本(读操作)
其中关于数据主体更改个人信息、撤回同意、注销账号对应的是数据控制者应当立即停止处理其个人数据,永久性的删除或销毁个人信息数据,如果与数据主体查阅个人信息和数据携带的请求,则需要通过适当的形式,在一定的时间内(《GDPR》通常要求一个月内)提供适合人读或机读的符合常用格式的个人信息数据副本。
处理请求
数据查阅与携带
数据控制者应该提供并告知数据主体可以按照一定的方式提出获取数据控制者正在处理的个人信息的数据副本,尤其是GDPR要求组织需要识别、响应所有数据主体的查阅请求,并建立相应的系统、流程并培训相应的人员来保障其能在一个月内作出回应。
组织应提供以下内容:
- 正在处理的个人信息的数据副本;
- 数据处理的目的;
- 个人信息的类别;
- 数据已经或计划披露或转移(合作或交易)给的第三方,特别是第三国或国际组织的接收者;
- 数据主体享有的各项权利,包括向监管机构提出申诉的权利;
- 其他与数据主体相关的个人信息的来源方
- 是否对与数据主体相关个人信息的采用了自动化决策程序,如有则需要解释决策逻辑和实际含义,以及对数据主体可能产生的影响和后果预期;
如果是数据查阅,数据控制者应该提供给数据主体方便阅读的数据格式,例如TXT等文本文档,并采用数据主体母语语言,如果是数据携带申请,则数据控制者应该提供普遍使用的电子数据格式,例如XML或者JSON格式的数据副本。此外,当数据处理是基于同意和履行合同必须得情况外,不适用于数据携带权利。
数据更正、删除、销毁
当数据主体申请注销或撤回同意时,数据控制者应立即停止与数据主体相关的个人信息的处理,并删除或销毁已经拥有的数据主体相关的个人信息,包括但不限于数据库、数据湖、各种备份中的个人信息,有法理依据或技术上的确难以实现的可以暂不删除或销毁。
数据综合管理平台
为了能够实现与数据主体相关的个人信息的快速查阅、打包并提供或者快速查阅后删除改写,企业需要建设一个包含个人信息(主要是结构化数据)的综合数据管理平台,同理,该平台可以同时管理好企业内部的生产经营数据和重要数据。这一系统应该包含的能力:
- 数据资产管理
- 数据分级分类管理
- 数据标签管理
- 数据增删改查功能
- 数据流转审批及数据流转地图绘制能力
- 数据关联分析与打包能力
- 数据异常流转告警功能
数据控制者的责任
提供响应
数据控制者应当依法依规及时响应数据主体的合法权利行使请求,数据控制者有责任义务要求数据处理者帮助实现数据主体行使合法权利的请求,可以在合同或者服务级别协议中加入对“响应性”的保证。
拒绝的权利
当数据控制者拒绝数据主体行使相关权利的时候,需要在时限内(GDPR是一个月)提供拒绝的理由,且该理由需要相应的法理依据,例如:
- 对他人的权利和自由造成不利影响;
- 保护商业机密或知识产权;
- 为了行使表达自由和信息自由的权利;
- 为了履行法定责任或义务;
- 法律、法规规定的其他情况;
时间限制延长和费用收取
当数据控制者收到批量数据主体的请求(请求过多),数据控制者可以将一个月的响应时间在延长两个月且这一时间的计算应该在数据主体身份核实确认无误后开始计算。一般地,第一次向数据主体提供数据副本必须是免费的,而后,数据控制者可以对任何额外副本收取基于管理成本的合理费用。
身份确认
数据控制者应当且必须要求数据主体提供足够的资料证明其合法身份,已判定其个人信息拥有者的身份,然后再响应其权利行使请求。数据空着这可以选择私钥验证、用户名口令认证、生物识别(虹膜、人脸、指纹),有用的物品(物理令牌,动态口令卡、手机验证码、手机动态口令程序)等方式,建议使用双因素或多因素认证方式,一般地,行使相关权利是低频行为,用户可以接受更繁琐的身份验证方式。
响应流程
