过去几年,尤其是疫情爆发以来,提交 DSAR 的人数显著增加。
在这篇博客中,我们介绍了一些有关 DSAR 的有用背景信息,并探讨了一个常见问题:我应该在 DSAR 中包含什么内容,以及我可以保留什么内容?
什么是 DSAR?
数据主体访问请求(DSAR),也称为 手机号码数据 主体访问请求(SAR),是个人向组织提出的正式询问,寻求有关其收集和存储的个人信息的详细信息。
在欧盟通用数据保护条例(GDPR)和英国GDPR,个人有合法权利访问所持有的有关他们的个人信息。个人可以口头或书面(包括社交媒体和消息平台)提交 DSAR,并且请求不需要针对特定人员。
这些都是 DSAR 的示例:
- “我想知道你掌握了我的哪些信息”
- “我可以看一下我的人力资源档案吗?”
- “您能给我发一份我的电子邮件副本吗?”
- “我的账户信息是什么?”
为什么 DSAR 很重要?
DSAR 促进了组织内数据处理实践的透明度,并赋予个人控制其个人信息的权力。然而,管理和响应 DSAR 的负担可能很重。内部资 15 个楼梯墙板装饰创意 源经常不可用,员工和管理人员通常缺乏最佳实践 DSAR 流程的经验。
但 DSAR 可以带来很多好处。您可以将 DSAR 视为帮助实现强大数据治理的得力助手。DSAR 处理可以改善运营,提高员工意识,并提供宝贵的机会来增强客户信任和满意度。
信任——履行 DSAR 表明尊重客户和员工的隐私权,从而建立信任并提高忠诚度。对于生命科学而言,赢得临床试验参与者的信任尤为重要。
信心——及时处理 DSAR 可降低投诉和纠纷的风险并增强企业声誉。
改进内部运营——通过审查所请求的数据,公司可以获得关键见解并对数据保护实践做出重要改进。
DSAR 回复中应包括哪些内容?
每个 DSAR 都需要根据具体情况进行处理,所需包含的信息取决于请求的具体细节。
总体而言,以下是公司需要提交的最 bo 目录 常见的 DSAR 类型过程:
数据摘要——此类请求通常要求公司提供关于某人的所有个人数据的完整列表。如果数据包含其他个人的个人信息,则必须对其进行编辑以防止泄露。
数据处理确认——个人有权寻求有关其个人数据处理的确认。公司必须根据要求提供此信息,包括数据处理的目的、收集的数据类别以及保留期限。这些详细信息与隐私政策中包含的详细信息类似。
数据更正——个人有时会联系公司,要求确认其详细信息,然后要求提供更新信息,例如新地址或付款详细信息。对于此类请求,需要先提供信息,然后根据要求进行修改。
员工请求——这些请求与客户请求同样重要,应同等紧急地处理。公司通常会存储敏感信息,例如医疗详细信息,这在数据保护方面需要格外小心。