超级会员免费看
隐私计划的制定与实施
1. 隐私原则概述
隐私管理涉及多个关键原则,这些原则构成了组织隐私计划的基础。以下是对这些原则的详细介绍:
|原则|定义|相关标准|
| ---- | ---- | ---- |
|收集|实体仅为通知中确定的目的收集个人信息| - 组织隐私政策中包含收集实践
- 告知个人其个人信息仅为确定目的收集
- 隐私通知中包含数据收集方法和类型的详细信息
- 使用公平合法手段收集信息,且仅用于隐私通知中确定的目的
- 确认提供个人信息的第三方已公平合法收集且信息可靠
- 若组织获取额外信息,需告知个人|
|使用、保留和处置|实体将个人信息的使用限制在通知中确定的目的以及个人已提供隐式或显式同意的范围内。仅在必要时间内保留信息,之后妥善处置| - 组织隐私政策中包含收集实践
- 告知个人其个人信息仅用于已获同意的披露目的,并遵守该声明
- 告知个人数据保留时间不超过必要时长,并遵守该声明
- 告知个人不再需要的信息将安全处置,并遵守该声明|
|访问|实体为个人提供访问其个人信息以进行审查和更新的机会| - 组织隐私政策中包含访问个人信息的实践
- 告知个人审查、更新和更正其个人信息的程序
- 为个人提供确定组织是否保存其个人信息以及审查此类信息的机制
- 在提供访问权限前验证个人身份
- 在合理时间内以可理解格式提供信息,可收取基于实际成本的合理费用或免费
- 书面告知个人访问或更新请求被拒绝的原因及上诉权利
- 为个人提供更新或更正个人信息的机制,并将更新信息提供给接收该信息的第三方|
|向第三方披露|实体仅
订阅专栏 解锁全文
扫一扫
1366
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
