它只是GDPR和数据保护的一部分,但是不应忽略主题访问请求(SAR)。随着越来越多的人意识到自己的个人权利,请求的数量继续增加。
我们向您展示如何与SARS打交道,无论是作为小型企业主还是雇主。万博网址登录不了
什么是主题访问请求?
组织将拥有有关使用和/或存储的用户的一定数量的个人数据。这些人可能会要求他们的数据副本,以检查他们所持有的内容是否与法律保持一致。
根据《 1998年数据保护法》规定的权利存在主题访问请求,但随着GDPR的引入,规则已更改。
请求可以通过语言,电子(包括社交媒体)或书面形式提出。如果您已以书面形式收到它,请确保可以验证发件人的身份。
请求我可以服用多长时间?
从收到SAR的时候,您有一个月的时间。如果请求复杂或有很多请求,可以给您两个月的时间。您应该让询问信息的人在一个月内了解有关此扩展的信息。
我需要提供什么?
根据请求尽可能多。它可能包括:
- 根据其帐号持有的陈述副本
- 您正在使用他们的数据
- 您正在与谁分享
- 有关其数据来自何处的信息
- 有关其挑战数据准确性,删除或反对使用的权利的信息
请注意,它不需要具有“主题访问”或参考《数据保护法》一词来构成SAR。
您需要以常用格式(例如电子文档)提供信息。但是,如果不可能,您不需要以“不成比例的努力”或申请人同意另一种格式(例如在屏幕上看到它),就无需以这种方式呈现。
最后一件事:您需要确保外行人可以理解它,因此请轻松使用商业术语和首字母缩写词。
如果您的企业拥有主题访问请求策略,则可以避免误解。包括信息,例如您将如何确认询问者的身份,如何收集他们的数据,如何发布答复以及何时拒绝请求。这些来自专业标准授权和破产从业者直接是一个很好的例子。
我可以保留信息吗?
在某些情况下,是的。如果他们要求的信息可以识别另一个人,并且向他们披露该信息是不合理的,那么您可以拒绝。
如果对询问者进行犯罪或与税收有关的事物进行调查,如果您赠送了这些信息,调查将受到损害,那么您就不必履行请求。
如果请求“明显没有根据或过多”,您也可以拒绝请求,具体取决于该请求本质上是重复的。
同样,保持领先并对SARS进行模板响应将为您节省麻烦。Halborns的此模板响应信如果您被困,很有帮助。
我可以收费吗?
您应该免费提供数据在GDPR下(根据1998年的《数据保护法》,您可以收取10英镑的费用)。如果请求没有根据或过度,您可以收取“合理费用”的唯一情况。
会在那里结束吗?
不必要。如果申诉人对请求的结果不满意,您可能会收到随访。他们也可能说他们将向信息专员办公室(ICO)甚至将其带到就业法庭。
如果员工提出主题访问请求该怎么办?
员工出于各种原因将提交主题访问请求。有些人可能想检查他们的数据是否准确,而另一些人可能会担心他们的个人信息的持有和处理方式。
‘这也可能是与当前或前雇员的现有就业纠纷的一部分''
它也可能是与现任或前雇员现有争议的一部分,包括不公平的解雇,举报,歧视案件或薪酬审查讨论。
他们要求的信息可以包括:
- 就业合同
- 疾病缺席的注意事项
- 他们的人员档案
- [名称]之间的电子邮件或任何形式的消息传递(包括用于工作目的的个人电子邮件)
- 闭路电视镜头人的
如果雇主包含机密参考,与管理人员预测或和解谈判或由法律专业特权涵盖的数据有关的人员数据,则无需授予请求。
在流程方面,此处适用相同 - 主题访问请求必须在收据后一个月内处理。如果必须进行许多修改,则可以扩展到两个月 - 例如,大量的电子邮件需要阻止。
与您的人力资源部门谈谈您的数据保留政策有多长时间。GDPR没有设定的限制,但是ICO表示应保留“不再需要的数据”。
确保您知道在何处保留员工的信息,以及如何访问更困难的内容,例如电子邮件地址和会议记录。