企业GDPR安全隐私合规性指南

(3) 数据主体的权利自检项目

• 访问权：数据主体有权从数据控制者处获得有关他或她的个人数据是否被处理的确认结果。针对该权利的应对要写在相关制度和规范中。
• 更正权：数据主体有权要求数据控制者立即更正与其有关的错误的个人数据。针对该权利的应对要写在相关制度和规范中。
• 清除权(被遗忘权)：数据主体有权请求数据控制者立即清除与其相关的个人数据，同时数据控制者有义务立即清除相关个人数据。针对该权利的应对要写在相关制度和规范中。
• 限制处理权：数据主体有权限制数据控制者的处理行为。针对该权利的应对要写在相关制度和规范中。
• 持续控制权(可携带权)：如果数据主体向某数据控制者提供与其有关的个人数据，那么该数据主体有权从该数据控制者处获取结构化、通用化和可机读的上述数据;同时，数据主体有权将这些数据转移给其他数据控制者，原数据控制者不得进行阻碍。针对该权利的应对要写在相关制度和规范中。
• 拒绝权：数据主体有权基于其自身特殊情况随时对其实施的涉及其个人数据的处理行为，其中包括识别分析行为。针对该权利的应对要写在相关制度和规范中。
• 自动化的个人自决权：数据主体有权不受仅基于自动化处理行为得出的决定的制约，以避免对个人产生法律影响或与之相类似的显著影响，该自动化处理包括识别分析。针对该权利的应对要写在相关制度和规范中。
• 应建立在进行更正/限制处理/删除个人数据时，通知个人数据接收者的机制，以及在基于用户的请求执行相应操作后，及时通知其他数据接收者同步处理用户个人数据的机制。

(4) 个人信息事件处理自检项目

• 应建立建立对于终端用户投诉个人信息相关问题的处理流程;
• 应针对欧盟业务制定个人信息安全事件的协调处理流程、事件报告流程、事件分类分级、事件发生后与监管机构或数据控制者的对接流程、上报时间限制等处理机制。

（编辑：网站开发网_安阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!