ISO/IEC29151標(biāo)準(zhǔn)主體訪問

目標(biāo)

為PII主體提供訪問和審核其PII的能力，并對(duì)其準(zhǔn)確性和完整性提出質(zhì)疑。

控制

各組織應(yīng)采取適當(dāng)措施，為PII主體提供訪問其PII的能力，并獲得PII的更正或刪除.

保護(hù)PII的實(shí)施指南

組織應(yīng)該：

a）在適用法律允許的情況下，類似于最初收集PII的方法（例如通過郵件或電子郵件），采用PII主體可以理解和接受的形式，使得個(gè)人應(yīng)該能夠及時(shí)行使這一訪問權(quán)；

b）分析所選擇的方法不可用的情況，在必要時(shí)確定備用解決方案；

c）向PII主體提供訪問組織所持有的PII的權(quán)利，以評(píng)估其準(zhǔn)確性并在必要時(shí)更正；

d）在可能的范圍內(nèi)，答復(fù)應(yīng)以與提出請(qǐng)求相同的形式提供（例如，如果請(qǐng)求是通過普通郵件提出的，應(yīng)以普通郵件提供答復(fù)）；

e）發(fā)布關(guān)于PII主體如何請(qǐng)求訪問其系統(tǒng)中記錄的規(guī)則和條件；

f）允許PII主體直接或間接對(duì)PII的準(zhǔn)確性和完整性提出質(zhì)疑，并在可能的情況下對(duì)其進(jìn)行修改，更正或刪除；

g）制定程序，使PII主體能夠以簡(jiǎn)單，快速和有效的方式行使這些權(quán)利，而不會(huì)造成不適當(dāng)?shù)难诱`（例如，應(yīng)根據(jù)適用的立法或法規(guī)或按照組織策略的規(guī)定提供回應(yīng)）或成本；

h）建立一個(gè)程序，通知PII主體提交：其請(qǐng)求和成功處置的狀態(tài)（例如，通過郵寄或電子郵件，注意的是：已收到請(qǐng)求以及他們可能收到答復(fù)的日期）。

對(duì)于已存檔的檔案，如果PII控制者通知PII主體提交請(qǐng)求處理的時(shí)間表，并提供了合理的響應(yīng)時(shí)間，那么在答復(fù)日期方面可能需要留有一些余地。

i）在法律允許的范圍內(nèi)，確保始終可以行使獲取權(quán)；

j）確保PH只能由與該信息相關(guān)的人或該人的授權(quán)代理人訪問：這可能要求請(qǐng)求訪問的人以令人滿意的方式證明自己（基于適用的法律或法規(guī)，可以要求此類身份驗(yàn)證）；

k）如果需要識(shí)別和驗(yàn)證請(qǐng)求者，除非法律或法規(guī)另有規(guī)定，否則應(yīng)確定適當(dāng)?shù)纳矸葑R(shí) 別和身份驗(yàn)證形式：組織應(yīng)僅要求提供確保正確識(shí)別所需的最低限度信息；應(yīng)妥善保護(hù)這些信息；并應(yīng)只要有必要才能保留；

l）確保只將PII發(fā)送給相關(guān)的PII主體，并以安全的方式發(fā)送；

m）確?？梢蕴峁㏄II主體可能要求的所有信息，同時(shí)仍保護(hù)其他PII主體的PII信息；

n）在隱私聲明中通知他們是否打算就訪問征收任何費(fèi)用（在某些司法管轄區(qū)，這可能是法律允許的）；

O）要求PII處理者支持PII控制者，以促進(jìn)PII主體對(duì)其數(shù)據(jù)的訪問、更正或刪除權(quán)利的行使。

PII主體應(yīng)擁有審查組織記錄系統(tǒng)中保存的PII的訪問權(quán)。訪問包括及時(shí)，簡(jiǎn)化和廉價(jià) 的數(shù)據(jù)訪問。允許訪問記錄的組織，可能因資源，法律要求，其他因素而異。

艳后荒淫史h版电影_久久精品视频免费看_又色又爽又黄又刺激免费_国产一区二区免费_日韩三级在线免费_av大帝天堂_成年人在线观看av_jizz日本老师水多_一级片一级片_国产a小视频