涵盖个人数据不涵盖般性质或与数据主体个人数据无关的其他类型的数据。例如,访问与数据控制者的业务模式相关的信息、与个人数据无关的处理活动或与数据主体无关的任何匿名数据的请求。 在同一节但第 45 部分中,EDPB 还强调,只要数据可以与数据主体绑定或链接,假名数据就应被视为个人数据,因此,它将属于匿名数据的权利范围。使用权。 请参阅第 4 节第 4.1 部分,其中 EDPB 根据 GDPR 第 3 条和第 15(1) 条提供了一组关于其所认为的个人数据的详细定义。 Securiti 的数据主体访问请求隐私门户使用人工智能/机器学习来突出显示已识别的个人数据,并从原始文档或文件中提取这些数据,因此通常只发送所需的数据。
与从完整文档开始然后需要编辑
不需要的数据的方法相比,通过使用这种提取方法,可以节省大量时间并实现准确性。在将数据发送给数据主体之前,管理界面允许管理员 菲律宾手机号码列表 检查准确性,并在适当的情况下选择在 DSAR 中添加或删除数据,以确保共享所有相关个人数据并且不共享非个人数据。 确保沟通渠道应清晰且易于使用 第节,第 53-57 部分 本节讨论请求的形式。EDPB 的指南草案建议数据控制者必须为数据主体提供清晰且易于理解的沟通渠道,就像上面讨论的 Securiti的用户隐私门户一样。然而,值得注意的是,数据主体没有义务遵循他们在签订初始合同时观察到的任何通信渠道。 该指南草案进一步明确了数据主体有义务遵守的表格处理类型。
例如如果数据主体使用的格式
或通信渠道不是专门为解决或处理个人数据处理而设计的,则数据控制者不应认为请求有效。 示例 指南草案通过给出一个健身俱乐部的示例,使该部 新加坡电话列表 分更加清晰,该俱乐部在其网站或隐私声明中提到了一个专门用于处理数据主体的访问权的电子邮件地址。然而,数据读者会使用另一个专门用于处理客户投诉或反馈的电子邮件地址,并使用该电子邮件地址提交 DSAR。在这种情况下,数据控制者可能会认为该请求无效。 提供涉及欺诈性使用数据的个人数据 第 105 部分第 4.2.1 节 这可能是 EDPB 指南草案中最有趣的部分。该指南草案强调,由于欺诈活动而生成的数据仍被视为属于原始数据主体的个人数据。
