2023 年 5 月 24 日,英国信息专员办公室 (首次代币发行) 发布修订指南,帮助支持雇主应对资料主体访问请求(DSAR)。该指南澄清了关键点并解决了组织经常产生误解的领域。
新指南采用问答形式,应与 ICO 原有的访问权指南一起使用。
这些更新是由 2022 年 4 月至 2023 年 3 月期间向 ICO 报告的 15,000 多起投诉促成的。其中大多数涉及对主题访问请求性质的混淆或对其重要 目标电话号码或电话营销数据 性的低估。DSAR 可能耗时、昂贵且复杂,组织通常不确定他们应该提供什么和不应该提供什么。
DPO 中心数据保护官兼 DSAR 团队负责人 Matt Spall 表示:
“ICO 的最新指导意见来得正是时候,它澄清了企业经常遇到的挑战性法律领域。DSAR 可能涉及跨各种系统的广泛搜索,有时既有电子系统也 10 种外墙木质墙板 有纸质系统。找到的数据可能还涉及其他数据,或者可能具有敏感性质,这增加了复杂性。企业不确定他们应该包括哪些内容以及他们可以保留哪些内容。该指导意见很有帮助,也受到欢迎;但是,许多公司仍然需要支持。”
数据主体访问请求 (DSAR) 的重要性
早在欧盟成立之前,个人就有权获取自己的信息。通用数据保护条例(GDPR)实施。自数字时代来临以来,数据保护一直是一个热门 bo 目录 话题,早在 1970 年代,英国议员就试图在英国引入隐私法。1984 年通过的《数据保护法》是英国第一部赋予个人查看计算机记录中信息权利的立法。
一个数据主体访问请求(DSAR),也称为主题访问请求(SAR),是过程个人通过它实现获取自身信息的权利,并且它构成了英国GDPR以及 DPA(数据保护法)。
不遵守 DSAR 即违反法律
ICO 近期收到的大量投诉引起了人们对组织对其作为信息控制者职责的误解程度的关注。个人资料。
ICO 的 Elanor McCombe 表示:“这就是我们发布本指南的原因——支持雇主以适当和及时的方式响应主题访问请求,并确保员工能够在需要时访问他们的个人数据。”
ICO 关于 DSAR 的修订指南
更新后的 ICO DSAR 指南有13 个部分,每个部分均附有更多信息的链接。
我们为雇主创建了一个方便的概述,概述了需要考虑的重要事项:
重点区域 修订指南概述
响应数据主体访问请求
必须回应数据主体(包括员工)的所有DSAR
自收到请求之日起 1 个月期限
如果 DSAR 很复杂或者个人提出多次请求,则可延长至 2 个月
请求格式
口头或书面形式均有效
不必包含短语“主题访问请求”、“访问权”或“GDPR 第 15 条”
澄清请求
仅在需要完成 DSAR 时才允许澄清;
只有处理了大量个人信息后
响应时间限制可以暂停,直到获得澄清
法庭和申诉
DPO 中心拥有一支庞大的 DPO 和 DSAR 专家团队,他们为主题访问请求提供建议和支持。无论是处理涉及大量信息且需要大量删改的复杂 DSAR,还是涉及敏感数据的有争议的请求,我们的 DSAR 团队都可以提供帮助。我们还提供已完成 DSAR 的审核,让您高枕无忧。
如果您想了解有关我们的DSAR 响应服务的更多信息,请填写以下表格。或者在此处下载我们的 DSAR 白皮书。