GDPR 通用数据保护条例-中文版全文(6)
时间:2018-07-05 20:03 来源:网络整理 作者:墨客科技 点击:次
(f)在适当的情况下,应当提供控制者意图将个人数据向第三国或者国家组织进行传输的事实、委员会是否就此问题做出过充分决议、第46、47条或者第49条第1款第二项提及情形的相关信息。此外,还包括所采取的保护个人信息的合理安全措施以及获取复印件的方式。 2.除了第一款提到的信息,控制者在获取个人数据时,出于证实处理过程的公正和透明的需要,在必要的情况下,应当向数据主体提供如下信息: (a)个人数据的储存阶段,在无法提供的情形下,应当提供阶段划分的决定标准; (b)鉴于第6条第1款(f)项的处理过程,控制者或者第三方追求的立法利益; (c)有资格处理数据主体权利要求的,能够获取、修正、删除个人信息或者管制数据权利的控制者的信息; (d)根据第6条第1款(a)项或者第9条第2款(a)项所进行的在不触犯法律的前提下,处理过程信息、任意取消满意度的相关信息; (e)向监督机构提起申诉的权利; (f)个人数据获取的来源,在合适的情况下,提供是否是通过公共方式获取的信息; (g)自动的决策机制,包括第22条第1款以及第4款提到的分析过程所涉及的逻辑程序以及对数据主体的处理过程的重要意义和设想结果。 3.控制者应当根据第1款和第2款的规定提供信息: (a)在获取个人数据之后的合理期限内(至迟不超过一个月),提供与个人数据获取具体情形有关的信息; (b)如果个人数据将要用于数据主体间的交流,那么信息提供时间最迟不超过第一次交流活动; (c)如果可以披露接收方,那么信息提供时间最迟不晚于个人数据的首次披露时间。 4.鉴于控制者进一步处理个人信息的意图,控制者应当在此之前向数据主体提供与第2款有关的信息。 5.第1款至第4款在以下情形不得适用: (a)数据主体已经获得这些信息; (b)这些信息的提供是不可能的,尤其是根据第89条第1款规定或者本条第1 款提及的义务规定,出于公共利益、科学或者历史调查和统计调查的目的所进行的不均衡的努力。在这些情况下,控制者应当采取合适的措施去保护数据主体的权利和自由以及法律利益(包括公开信息的措施); (c)控制者应当根据联盟或者成员国法律所规定的获取或者披露个人信息的规定,采取合适的措施来保护数据主体的法律利益; (d)根据联盟或者成员国法律以及保密法规定的职业保密制度,个人数据必须保密。 第15条 数据访问权 数据主体应当有权从管理者处确认关于该主体的个人数据是否正在被处理,以及有权在该种情况下访问个人数据和以下信息: (a)处理的目的; (b)有关个人数据的类别; (c)个人数据已经被泄露或者将会被泄露给的接受者或接受者类别,特别是第三国或国际组织的接受者; (d)在可能的情况下,预想的个人数据存储期间;或者不可能时,用于确定该期间的标准; (e)有权要求管理者纠正或删除该个人数据或者限制或拒绝处理关于该数据主体的个人数据; (f)向监管机构提出投诉的权利; (g)在个人数据并非由数据主体收集的情况下,关于其来源的任何可用信息。 (h)自动化决策,包括第22条第1款和第4款提到的概要,以及涉及到的至少在前述情况下有意义的逻辑方面的信息,和这种处理行为对数据主体而言的意义和预想的后果。 如果将个人数据转移到第三国或国际组织,数据主体应当有权根据第46条获得有关转让的适当保障的通知。 控制者应提供正在处理的个人数据的副本。对于数据主体要求的任何进一步的文本,控制者可以根据管理成本收取合理的费用。如果数据主体通过电子方式提出请求,除非数据主体另有要求,信息应当以常用的电子形式提供。 获得第3款所指副本的权利不得对他人的权利和自由产生不利影响。 第16条 纠正权 (责任编辑:admin) |