欧盟GDPR:数据主体权利之个人数据的信息提供与访问

2018-09-05 15:53:58 来源:

在欧盟GDPR(又称《通用数据保护条例》)中,对于数据主体权利的重视体现了对数据处理保护的加强。而对于数据主体权利问题,除了要求数据控制者在数据处理的整体过程中必须保持高度的透明性外,数据主体在信息提供以及个人数据访问问题上,同样需要注意。

一、欧盟GDPR:数据主体权利之信息提供

作为数据主体,其向他人提供自己的个人信息举动,在一定程度上意味着其对自己个人信息控制权的让渡。然而,个人信息对于数据主体来说至关重要,数据主体作为在保护个人数据上最具有主观能动性的主体,欧盟GDPR也对其在交出个人信息时所应享有的知情权予以充分规定。根据欧盟GDPR,若控制者要向信息主体收集其个人数据,必须提供相应的信息以供信息主体确认其个人数据提供的安全性。控制者需要向数据主体提供的信息包括:控制者自身的具体身份及联系方式,或者控制者的代表;对该个人数据承担保护责任的数据保护官其具体的联系方式;该个人数据的使用目的及合理的法律依据;必要时需提供控制者举动所基于的正当利益予以佐证;若存在个人数据的接收方,需提供接收者的类型或者具体个人;若控制者意图未来将该个人数据转移至第三国或者其他国际组织,必须提供详实的第三方保障措施、如何获取该个人数据等具体内容。

除了上述控制者在获取数据主体个人数据时需要提供的信息外,细节层面上,基于对于该个人数据透明性及程序性处理的要求,控制者还应向数据主体提供更有针对性的信息。按照欧盟GDPR,前述信息具体包括:该个人数据即将被储存的期限,以及信息控制者以何种标准对确认该期限;作为提供该个人数据方,数据主体所应享有的包括对个人数据的访问、更正、删除或者其他相关权利;当控制者的处理部位数据主体所同意时,数据主体在特定情形下的撤回权利;数据主体在控制者不合规操作后对其监管机构进行申诉的权利;数据具体提供其个人数据的法律依据,是否为其义务以及其提供数据后可能导致的后果;在自动化决策情形下可能对数据主体的个人数据造成的影响;数据控制者在变更或者超越数据主体最初同意的使用目的情形下,对数据进行操作时必须再次向数据主体提供该个人数据的最新处理方式,并获取数据主体的同意。

此外,即使数据控制者尚未从数据主体处获取其个人数据,其仍必须向数据主体提供包括未来数据控制者的具体身份、联系方式、数据保护官的联系方式以及具体的数据用途,保护模式等情形,以保证数据主体能够在充分了解情况的前提下,作出是否提供其个人数据的正确合理判断。

二、欧盟GDPR:数据主体权利之数据访问的权利

数据主体作为个人数据的提供者,按照欧盟GDPR规定,其享有数据访问的相关权利。具体包括,数据主体有权从控制者处得知其个人数据是否正在被处理。若其个人数据处于正在处理阶段,数据主体有权访问并获取其个人数据处理的目的、其相关个人数据的具体类型、其个人数据是否已被完全披露给接收者以及披露给何种类型的接收者;其个人数据将被储存的期限长短,若无法提供具体日期,则需要向数据主体提供确定该数据储存期限的明确标准;数据主体可在要求进行关于数据的更正、擦除等相关举措;若数据主体发现其个人数据并非自己所提供,有权要求数据控制者提供其个人数据的来源。

为满足数据主体对于个人数据访问的权利,依照欧盟GDPR规定,数据控制者应对其处理的个人数据进行完整的备份,以满足数据主体提出的访问要求。同时对于数据主体提出的任何额外备份要求,必须以合理的方式提供。

严正声明:本文章内容为佑碧艾商务咨询(上海)有限公司(以下简称LEB)原创作品,LEB对该作品享有全部著作权。欢迎转发,如需以任何形式转载请注明作品出处及标注作者(LEB)署名,违者将承担相应法律责任。特此声明。


推荐新闻 查看更多
推荐课程 查看更多
报告文章
推荐活动 查看更多