更新时间:2024-07-16 GMT+08:00
SEC08-07 数据主体有权访问其个人隐私数据
数据主体有权访问其个人隐私数据是指根据相关的隐私保护法律和规定,个人拥有权利要求数据处理者提供关于其个人数据的访问权限。
- 风险等级
高
- 关键策略
- 向用户提供查询、更新个人数据的功能,且必须是实时、无成本,符合主体参与原则。
- 数据主体访问个人数据之前必须有认证机制。
- 记录数据的录入或者更新的时间。
- 建议提供必要的校验措施,比如通过Web页面的输入框录入e-mail地址的时候,校验e-mail地址格式的合法性等。
- 针对用户的注册信息,必须为用户提供修改其注册信息的途径。
- 用户修改隐私偏好的设置和选项要便于用户发现和使用。
- 对于收集、处理、存储个人数据的系统,应提供数据主体限制其个人数据处理机制。
- 对于收集、处理、存储个人数据的系统,应提供数据主体提供的个人数据导出的机制。
父主题: SEC08 数据隐私保护
