ISO29151标准PII类型处理的选择
发布时间:2020-06-23 作者:广汇联合 来源:广汇联合
目标:在适当和可行的情况下,向PII主体提供:不允许控制者处理PII、拒绝、撤回同意、反对特定类型处理的选择;并向PII主体解释,授予或拒绝同意的含义。
控制
组织应向PII主体提供清晰,突出,易于理解,可访问和负担得起的机制,以便主体行选择权,但PII主体不能自由同意,或适用法律明确允许在未经PII委托人同意的情况下处理PII除外。
保护PII的实施指南
a)确保PII主体在处理其PII时能够做出选择,然后再进行处理;
b)拒给PII主体提供与该服务无关的服务;
c)在相关立法或条例规定的情况下,确保PII主体拥有能够行使其反对处理PII权利的手段PII主体应获得多种行使该权利的手段(例如,通过邮件,电子邮件,电话);
d)在适用法律规定的时间范围内或组织政策中规定的时限内确认异议声明;
e)分析所选择措施失效的情况,并在必要时确定备用解决方案,以便PII主体能持续、及时的行使其反对权利;
f)确保PII的分类,标签和存储方式有利于行使反对权,并确保PII主体能够及时无偿地行使其反对;
g)确认PII主体或PII主体授权代理人的身份,对处理提交异议要求验证的值息应保持在最低限度,只有在必要时才能保留,并且在不再需要时应妥善处理;
h)如果PII主体依法行使诉讼,客体应为异议提供了合理的解释:任何拒绝遵守异议应详细说明为什么不认为PII主体的这些理由是合法的;
i)确保与PII共享的所有组织都知道PII主体提交的所有的异议,并且他们遵守了这些有效的反对意见;
j)在可能的情况下,为PII主体提供反对处理部分PII的能力,而不必接受或反对整个处理。
其他信息用于保护PII
在许多情况下,根据适用法律,在收集公开可用值息时提供一种机制来行使选择的机制
可能并非必要或可行。
例如,当从公共记录或报纸上收集他们的姓名和地址时,无需提供一种机制来为PII
主体提供选择。