跳转到主要内容

文章分类

ICO数据保护投诉主管Andrew Laing的博客

2022年9月26日

信息可以推动我们生活中的一切,从医疗保健到就业机会,再到为我们做出的决策。我们需要相信,如果我们要自信地使用为我们的经济和社会提供动力的组织所提供的产品和服务,我们的信息权将得到尊重。

访问个人数据是一项基本的数据保护权利。我们都有权询问组织是否在使用或存储我们的个人信息。我们还可以口头或书面索取您的个人信息副本。这称为访问权,通常称为主题访问请求(SAR)。

作为英国数据监管机构,ICO每年处理35000多起个人投诉,其中绝大多数投诉与访问个人数据的规则和义务有关。

我们看到在整个经济、公共和私营部门都出现了同样的问题,本博客的目的是建议我们提供帮助和援助的一些方式,以及我们为组织提供的一些工具,以正确处理这一领域。

我们致函数千家机构,要求它们采取更多措施解决涉及访问权的投诉,我们不为要求数据管理员认真对待这一领域而道歉。访问权是一项基本权利,在提出请求时,必须对其作出正确回应。

我们知道,绝大多数组织都希望做到这一点。在我们的工作过程中,我们接触了许多问题,通过这些接触,我们看到了一些共同的主题:

  • 延迟–信息权限请求花费的时间太长
  • 关系破裂——没有人联系,问题没有得到回答,回答不完整或不满意。
  • 信任–对别人告诉他们的东西缺乏信任
  • 理解–缺乏理解会导致信息被视为不清楚或无用

每年,我们都会向组织发布数千条建议。一些关键要点是:

与客户交谈

找出他们想要什么。如果您处理好客户的数据保护投诉,客户会欣赏良好的服务,也不太可能向我们投诉。如果你无法在截止日期前提交个人权利申请,请告诉他们。

对话是关键

询问您的客户他们想要什么,我们看到很多请求都是为了获得所保存的所有信息,而实际上请求者只需要与特定事件相关的信息。虽然您不能要求请求者缩小其请求的范围,但请他们提供其他详细信息,例如信息可能已处理的上下文和处理发生的可能日期,以帮助您找到所请求的信息。

积极主动地建立信任

如果你正在处理一个复杂或特别大的SAR,请说明你将分批发送信息,并为此提供一个时间表。或者,如果某人的退出请求不会立即发生,请告诉他们。当人们不知道他们的数据保护投诉发生了什么时,他们经常来找我们。

解释豁免(如果适用)。虽然客户可能不满意,但解释为什么没有提供信息可以帮助他们理解您的决定。对于您编辑的任何信息,也可以这样说。记录您的决策,以便我们联系时您可以与我们分享。

使用简单的英语

数据保护立法可能会让人困惑,用别人能理解的方式解释。

诚实是最好的政策

当他们的信息被以他们不期望的方式使用,或者他们不理解的方式使用时,人们会抱怨。如有必要,请随时更新您的隐私政策,并确保其易于访问和理解。设身处地地为他们着想,对他们敞开心扉并解释。

本文:https://cioctocdo.com/subject-access-requests-getting-basics-right

文章链接