数据主体访问请求 (DSAR)
数据主体访问请求 (DSAR) 是什么?
数据主体访问请求 (DSAR)由数据主体向控制者发起的正式请求,用以了解其个人数据是否被处理并获取副本,源自 GDPR 第 15 条等法律。
数据主体访问请求 (DSAR) 是个人行使 GDPR 第 15 条、英国 DPA 2018、CCPA 第 1798.110 条、巴西 LGPD 第 18 条等访问权的程序。控制者必须确认是否处理其个人数据、提供副本,并披露处理目的、接收方、保留期限、来源、自动化决策以及跨境传输等信息。回复期限通常为 GDPR 一个月、CCPA 45 天,首次请求免费。在操作上,组织需要核验申请人身份,检索结构化与非结构化系统,屏蔽第三方信息,记录处理过程,复杂场景下可延期。重复、明显无依据或过度的请求可被拒绝或收取合理费用。
● 示例
- 01
前员工要求获取人事系统、邮件备份与视频监控中的所有个人数据。
- 02
客户依据 GDPR 第 20 条结合 DSAR 申请其订单历史的可携式导出。
● 常见问题
数据主体访问请求 (DSAR) 是什么?
由数据主体向控制者发起的正式请求,用以了解其个人数据是否被处理并获取副本,源自 GDPR 第 15 条等法律。 它属于网络安全的 隐私与数据保护 分类。
数据主体访问请求 (DSAR) 是什么意思?
由数据主体向控制者发起的正式请求,用以了解其个人数据是否被处理并获取副本,源自 GDPR 第 15 条等法律。
数据主体访问请求 (DSAR) 是如何工作的?
数据主体访问请求 (DSAR) 是个人行使 GDPR 第 15 条、英国 DPA 2018、CCPA 第 1798.110 条、巴西 LGPD 第 18 条等访问权的程序。控制者必须确认是否处理其个人数据、提供副本,并披露处理目的、接收方、保留期限、来源、自动化决策以及跨境传输等信息。回复期限通常为 GDPR 一个月、CCPA 45 天,首次请求免费。在操作上,组织需要核验申请人身份,检索结构化与非结构化系统,屏蔽第三方信息,记录处理过程,复杂场景下可延期。重复、明显无依据或过度的请求可被拒绝或收取合理费用。
如何防御 数据主体访问请求 (DSAR)?
针对 数据主体访问请求 (DSAR) 的防御通常结合技术控制与运营实践,详见上方完整定义。
数据主体访问请求 (DSAR) 还有哪些其他名称?
常见的别称包括: DSAR, 数据主体访问申请, 访问权。
● 相关术语
- privacy№ 932
被遗忘权
在没有压倒性合法理由继续处理时,个人有权要求删除涉及自身的个人数据,源自 GDPR 第 17 条。
- compliance№ 440
GDPR(欧盟通用数据保护条例)
欧盟通用数据保护条例,规范对位于欧盟和欧洲经济区个人的个人数据处理活动。
- privacy№ 818
个人可识别信息 (PII)
可单独或与其他信息结合用于识别特定个人的任何数据,例如姓名、标识符或生物特征记录。
- privacy№ 210
同意管理
依据隐私法律收集、记录、刷新与执行用户对个人数据处理与 Cookie 设置授权的流程与工具。
- privacy№ 284
数据保留
定义不同类别数据保存多久,以及何时进行安全删除、归档或匿名化的政策与控制。
- privacy№ 856
隐私设计
一种工程与治理方法,在系统、流程及默认配置的最早设计阶段就内建隐私考量,而非事后补救。