超级会员免费看
个人数据必要处理的相关探讨
1. 概述
在涉及交易时,nPA(可能是某种身份识别相关物品)的持有者通常是需要向服务提供商或公共机构证明身份的客户或公民,德国政府作为身份提供者管理存储在nPA上的个人数据。德国处理与nPA相关个人数据的监管框架深受欧洲隐私指令的影响。
2. 监管框架
- 德国身份证法(PAuswG)
- 数据存储 :nPA包含一个芯片,存储持有者的特定个人数据,如锁定标志、有效期、姓氏、名字、博士学位、出生日期、出生地点、地址、文件类型、特定服务的化名等。而持有者的照片或指纹等额外个人数据则保留给有人员识别权的特定机构使用,这些生物特征数据不属于eID功能的一部分。
- 数据传输 :服务提供商需向nPA持有者出示访问证书,包含自身身份、要传输的个人数据类别、数据处理目的、负责的数据保护机构地址和证书有效期等信息。持有者需在使用nPA的软件(AusweisApp)中对请求给予同意,并且可以取消选择部分信息。为增强透明度,每次数据传输可存储在协议文件中,该文件应存储在用户控制的本地机器上。
- 获取访问证书流程 :
- 服务提供商首先向BVA申请授权,BVA会检查数据处理目的是否合法,以及个人数据是否为规定目的所必需,授权有效期最长为三年。
- 基于授权,私人信托中心颁发访问证书,允许为授权中确定的目的进行多次访问。
<
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
