ISO/IEC29151标准隐私声明
发布时间:2020-07-01 作者:广汇联合 来源:广汇联合
ISO/IEC29151标准隐私声明
目标
确保隐私声明包含适当的细节,用简单的语言编写,并且易于访问。控制
组织应采取适当措施,向PII主体提供适当的PII处理目的通知。保护PII的实施指南
组织应该:
a)向PII主体提供有关下列事项的有效通知:
1)影响隐私的活动,包括但不限于:收集,使用,共享,保护和安全处置PH;
2)收集PII的权利;
3)PII主体的选择:同意组织如何使用PII的后果;
4)反对处理的能力。
b)提供适合运营需求的通知和许可机制;
c)在变更之前或之后尽快修改其通知,以反映影响PII的实施或策略的变更;
d)根据个人身份信息的性质,提供通知所选择的方法,考虑个人身份信息管理员与个 人信息负责人之间的关系,确保通知对目标受众是完整和适当的;
e)以不熟悉信息技术、互联网、法律术语的人,可以理解的清晰方式提供信息;
f)确保通知在PII收集之前或之时提供;
g)确保在未提供通知的情况下无法收集个人身份信息;
h)如果现行方法失效,则确定替代解决方案;
i)如果可能的话,提供一种方式来表明提供了通知;
j)如果通过实际手段提供隐私声明,请将此信息在PII主体应该看到、要求签署的文件 的上标志;
k)提供一项策略,告知PII主体相关标签、标记技术正在被使用[如:闭路电视(CCTV) 系统,WiFi和射频识别(RFID) ]。
应尽可能在收集点(例如,在组织的网站或实际位置)突出显示通知,而不需要PII主 体主动发出请求。