一般地,数据主体通常会对数据控制者提出一些请求,主要集中于以下几个请求:
我们综合分析以上对在库个人信息的影响主要是以下两种操作:
其中关于数据主体更改个人信息、撤回同意、注销账号对应的是数据控制者应当立即停止处理其个人数据,永久性的删除或销毁个人信息数据,如果与数据主体查阅个人信息和数据携带的请求,则需要通过适当的形式,在一定的时间内(《GDPR》通常要求一个月内)提供适合人读或机读的符合常用格式的个人信息数据副本。
数据控制者应该提供并告知数据主体可以按照一定的方式提出获取数据控制者正在处理的个人信息的数据副本,尤其是GDPR要求组织需要识别、响应所有数据主体的查阅请求,并建立相应的系统、流程并培训相应的人员来保障其能在一个月内作出回应。
组织应提供以下内容:
如果是数据查阅,数据控制者应该提供给数据主体方便阅读的数据格式,例如TXT等文本文档,并采用数据主体母语语言,如果是数据携带申请,则数据控制者应该提供普遍使用的电子数据格式,例如XML或者JSON格式的数据副本。此外,当数据处理是基于同意和履行合同必须得情况外,不适用于数据携带权利。
当数据主体申请注销或撤回同意时,数据控制者应立即停止与数据主体相关的个人信息的处理,并删除或销毁已经拥有的数据主体相关的个人信息,包括但不限于数据库、数据湖、各种备份中的个人信息,有法理依据或技术上的确难以实现的可以暂不删除或销毁。
为了能够实现与数据主体相关的个人信息的快速查阅、打包并提供或者快速查阅后删除改写,企业需要建设一个包含个人信息(主要是结构化数据)的综合数据管理平台,同理,该平台可以同时管理好企业内部的生产经营数据和重要数据。这一系统应该包含的能力:
数据控制者应当依法依规及时响应数据主体的合法权利行使请求,数据控制者有责任义务要求数据处理者帮助实现数据主体行使合法权利的请求,可以在合同或者服务级别协议中加入对“响应性”的保证。
当数据控制者拒绝数据主体行使相关权利的时候,需要在时限内(GDPR是一个月)提供拒绝的理由,且该理由需要相应的法理依据,例如:
当数据控制者收到批量数据主体的请求(请求过多),数据控制者可以将一个月的响应时间在延长两个月且这一时间的计算应该在数据主体身份核实确认无误后开始计算。一般地,第一次向数据主体提供数据副本必须是免费的,而后,数据控制者可以对任何额外副本收取基于管理成本的合理费用。
数据控制者应当且必须要求数据主体提供足够的资料证明其合法身份,已判定其个人信息拥有者的身份,然后再响应其权利行使请求。数据空着这可以选择私钥验证、用户名口令认证、生物识别(虹膜、人脸、指纹),有用的物品(物理令牌,动态口令卡、手机验证码、手机动态口令程序)等方式,建议使用双因素或多因素认证方式,一般地,行使相关权利是低频行为,用户可以接受更繁琐的身份验证方式。