澳大利亚数据保护机构,澳大利亚信息专员办公室(OAIC),已向我们颁布两组指南 以前的博客 分析澳大利亚隐私原则(应用程序)上发布的早期准则,将为澳大利亚提供框架 隐私修正案(加强隐私保护)2012年法令 计划于2014年3月12日开始生效。最新的指导方针涉及应用程序12“访问个人信息”和APP 13的个人信息纠正的数据科目的权利。

应用程序12中的关键点:

  • 应用有关个人信息的应用实体必须为个人提供有关请求的个人信息(无论是书面还是非正式地)。
  • 访问请求的申请必须免费,并且任何与提供信息有关的费用都不得过多。
  • 在APP 12下获取信息的权利与其他法律程序一起运作,例如,信息法案(FOI ACT)的自由。
  • 应用程序实体可以通过提供个人书面通知证明拒绝情况来拒绝对信息的访问权限。这些情况包括在FOI法案下拒绝同意的理由,以及以下内容:
    • 提供访问的合理信念会对个人的生命,健康或安全构成严重威胁
    • 访问将对其他个人的隐私产生不合理的影响
    • 请求是轻浮或无理取的
    • 信息涉及预期或现有的法律程序,并且不会在发现下披露
    • 访问将揭示与个人谈判的意图或损害不当行为的执法活动
    • 访问将显示与商业敏感的决策过程有关的信息
    • 提供访问将是非法的
    • 应用实体必须通过提供个人要求的方式提供拒绝或授予访问的通知,响应30个日历日内的访问请求。

他们关键点从App 13中注释:

  • 应用实体必须采取合理的步骤来纠正个人信息,以确保所持的信息准确,最新,相关且不误导。
  • 隐私政策必须为个人提供一个机制,为应用程序实体提出要求以修正其个人数据。
  • 必须采取合理的步骤来通知其他应用实体的纠正。
  • 要求他们的信息被纠正但是被拒绝的个人必须提供投诉机制和书面通知,拒绝纠正信息。
  • 在要求修正其个人信息时,不允许对个人进行任何费用。
  • 应用实体必须通过纠正信息或通知拒绝更正的地面来响应30个日历日内校正请求。