2019年12月4日,信息专员办公室(ICO)发表 指导草案 关于数据主题访问请求(DSAR)(指导)。此更新的指导仅在当前版本发布后18个月 2018年4月。以前,2019年6月,ico(这里)批评大都市警方处理DSAR。 ICO还概述了响应DSAR的一些实际步骤。

新的指导进一步认识到某些问题组织在处理DSAR时面临的一些问题,而咨询过程旨在进一步通过考虑到自2018年5月以来的DSAR的经验进一步改进,当一般数据保护时法规(GDPR)生效。

下面,我们看一下一些关键的关键,新规定的更新指导。

什么是dsars?

访问权限是GDPR和2018年数据保护法中所包含的数据主题权之一。在此正确之下,数据受试者有权从数据控制器中获取以下内容:

  • 数据控制器正在处理其个人数据的确认;
  • 个人数据的副本;和
  • 在隐私声明中提供的其他补充资料。

鉴于所有部门的DSAR数量的增加,ico的注意力正在转向帮助组织的回应。 ICO还提供全方位的资源 网站.

指导涵盖是什么?

从ICO就2018年4月发布的获取权的初步指南遵循了指导草案,并更详细地提供了个人必须访问其个人数据的权利和数据控制器的义务。

更新的指导特别侧重于:

  1. 识别DSAR.:指导涵盖了使用社交媒体网站制定的DSAR的识别,其中组织是否已代表第三方代表数据主体提出的。 ICO澄清说,没有具体手续要求有效。
  2. 豁免:指导在评估豁免是否适用时,这些组织应更加清晰。因此,如果一个请求表明毫无根据的话,毫无义务遵守。在此,虽然修订的指导主要符合ICO的先前评论,但它也会看出最常用的豁免。
  3. 涉及某些类别的个人数据的特殊规则:指导包括适用于涵盖非结构化手册记录,信用档案和健康,教育和社会工作数据的DSAR的特殊规则和规定。健康,教育和社会工作数据也在指导下拥有自己的额外部分。
  4. 如何处理涉及其他人的个人数据的请求:该指导列出了更详细的三步方法来帮助组织决定是否披露与第三方有关的信息。三步方法询问以下问题:(i)请求是否要求披露识别另一个人的信息? (ii)有其他人同意吗? (iii)未经同意披露是合理的吗?

评论

该指导的最新草案提供了关于数据主体权利的进一步详细资料以及数据控制人员的义务,特别是在健康和教育部门。此细节将有助于这些组织,这些组织仍在响应增加数量的DSAR。

指导没有最终确定。 ico开设了公众谘询的指导,并欢迎向草案的评论10周至2020年2月12日。磋商将进一步通知ICO对组织正在寻求清晰度的具体领域。对于此磋商,ICO将发布从组织收到的所有答复。咨询过程后,指导将最终确定。如果您有兴趣回复,请使用此 关联 并且不要忘记密切关注此博客以获取进一步的更新!