我们理解收到 DSAR 会给组织及其资源带来巨大压力,因此我们尝试简化过程通过提供清晰、实用的建议,说明如何及时、以数据主体满意的方式最好地处理这些请求。在这篇最新的博客文章中,我们重点介绍了导致 DSAR 特别难以处理的 5 大问题,以及如何克服这些问题。
1 –大量个人数据
由于涉及大量文档和数据资产,整理 DSAR 中的数据通常具有挑战性。根据请求者的类型,您的企业所持有的数据量可能会有很大差异,如果我们谈论的是在企业工作多年的员工,则需要审查的文档数量可能会达到数万甚至数十万。
为了防止您在回复 DSAR 时遇到需要仔细阅读大量文件的情况,可以采取预防措施,实施并遵守严格的保留时间表. 实施保留时间表确保个人资 目标电话号码或电话营销数据 料不再需要保留的数据将被销毁,从而减少个人持有的个人数据总量。您无法向请求者提供您没有的东西,因此一旦您不再需要保留个人数据,就将其删除可以大大减少搜索中带回的数据量。
虽然上述内容会在您收到请求之前为您提供帮助,但请务必记住,一旦收到请求,您就不能销毁任何属于该请求的个人数据,否则将构成刑事犯罪。但是,您可以要求数据主体更具体地说明其请求所涉及的信息或处理活动。虽然不允许要求请求者缩小其请求的范围,但您可以要求他们提供一些额外的详细信息,以帮助您有效地做出回应并找到他们正在寻找的个人数据。在收到请求时提出正确的问题可能会为您节省大量精力,同时也有助于数据主体准确获得他们正在寻找的信息。
2 – 处理和审查复杂数据类型
正如可能需要提供大量个人数据一样,这些数据可能分散在多个位置,并以各种格式保存在众多系统中,包括纸质文件。还应注意,非 您可以通过查看未返回响应 文本数据(例如录音或闭路电视视频图像)也可能需要检索并包含在 DSAR 响应中,这可能更难处理。
与处理大量数据类似,与数据主体合作确定他们想要访问哪些类型的数据通常会有所帮助,从而限制所需的搜索范围——例如,如果他们只是想要闭路电视录像,这将节省您搜索整个电子邮件数据库的时间。此外,一旦您确定了数据所在的系统,就必须进行适当的搜索。由于个人数据不仅仅包括个人姓名,因此必须使用多个搜索词或标准来筛选各种数据库,以确保找到所有相关的个人数据(例如,个人姓名、客户 ID 号、电子邮件地址等)。
此外,了解每个系统保存的数据、数据存储方式以及在发生 DSAR 时如何提取信息也至关重要。因此,对组织内的数据流进行数据映射练习通常会有所帮助。
3 – 第三方个人数据
在许多情况下,与数据主体的请求相关的文件还将包括其他个人的个人数据,例如与数据主体打过交道的工作人员、数据主体的家庭成员或对数 西班牙比特币数据库 据主体提出指控的个人。待披露信息中存在第三方个人数据会在两个方面使回应 DSAR 变得复杂。首先,必须进行搜索以确定是否存在任何第三方个人数据。如果个人数据可能涉及多个第三方,或涉及除姓名以外的其他称呼的人(昵称、参考编号或描述,例如“戴眼镜的男人”),则这一点尤其困难。其次,一旦确定了其他人的个人数据,就必须决定是否披露或删除相关信息。
在 DSAR 中要披露的文件中搜索属于第三方的任何个人数据需要了解法律将哪些内容视为个人数据。最初看起来微不足道的信息可能会使个人身份被识别。因此,您必须确保正确搜索文件。在许多情况下,哪些第三方的个人数据将包含在信息中可能很明显。例如,如果数据主体与其伴侣共享银行账户,则其伴侣的姓名可能会出现在整理的文件中。但是,当文件中提到的可能的第三方身份未知时,事情会变得更加复杂。