ISO/IEC29151標準隱私聲明

目標

確保隱私聲明包含適當(dāng)?shù)募毠?jié)，用簡單的語言編寫，并且易于訪問。

組織應(yīng)采取適當(dāng)措施，向PII主體提供適當(dāng)?shù)腜II處理目的通知。

組織應(yīng)該：

a）向PII主體提供有關(guān)下列事項的有效通知：

1）影響隱私的活動，包括但不限于：收集，使用，共享，保護和安全處置PH；

2）收集PII的權(quán)利；

3）PII主體的選擇：同意組織如何使用PII的后果；

4）反對處理的能力。

b）提供適合運營需求的通知和許可機制；

c）在變更之前或之后盡快修改其通知，以反映影響PII的實施或策略的變更；

d）根據(jù)個人身份信息的性質(zhì)，提供通知所選擇的方法，考慮個人身份信息管理員與個人信息負責(zé)人之間的關(guān)系，確保通知對目標受眾是完整和適當(dāng)?shù)模?/span>

e）以不熟悉信息技術(shù)、互聯(lián)網(wǎng)、法律術(shù)語的人，可以理解的清晰方式提供信息；

f）確保通知在PII收集之前或之時提供；

g）確保在未提供通知的情況下無法收集個人身份信息；

h）如果現(xiàn)行方法失效，則確定替代解決方案；

i）如果可能的話，提供一種方式來表明提供了通知；

j）如果通過實際手段提供隱私聲明，請將此信息在PII主體應(yīng)該看到、要求簽署的文件的上標志；

k）提供一項策略，告知PII主體相關(guān)標簽、標記技術(shù)正在被使用[如：閉路電視（CCTV）系統(tǒng)，WiFi和射頻識別（RFID） ]。

應(yīng)盡可能在收集點（例如，在組織的網(wǎng)站或?qū)嶋H位置）突出顯示通知，而不需要PII主體主動發(fā)出請求。