Politika shromažďování, používání, zpřístupňování a sdílení osobně identifikovatelných údajů (PII)

Politika shromažďování, používání, zpřístupňování a sdílení osobně identifikovatelných údajů (PII) stanoví provozní požadavky na to, jak jsou osobně identifikovatelné údaje shromažďovány, používány, zpřístupňovány a sdíleny v rozsahu PIMS. Jejím deklarovaným účelem je zajistit, aby se s PII nakládalo pouze pro dokumentované, schválené, omezené a odpovědně řízené účely. Politika se uplatňuje v kontextech správce, společného správce, zpracovatele a dílčího zpracovatele a pokrývá shromažďování prostřednictvím přímých, nepřímých, automatizovaných, manuálních, interních a externích kanálů a kanálů třetích stran. Řeší také schválené interní používání obchodními procesy, systémy a aplikacemi, sekundární využití pro nové nebo významně změněné účely, externí zpřístupnění příjemcům a třetím stranám a opakující se ujednání o sdílení údajů i jednorázová zpřístupnění. Ústředním prvkem politiky je používání registrů důkazů, které propojují rozhodnutí v oblasti ochrany soukromí s auditovatelnými záznamy. REG02 se používá pro evidenci činností zpracování PII, schválené účely, pravidla shromažďování, pravidla používání a posouzení slučitelnosti sekundárního využití. REG08 se používá pro záznamy o zpracovatelích, dílčích zpracovatelích a sdílení údajů, včetně identity příjemce, role příjemce, účelu zpřístupnění, kategorií PII, frekvence sdílení, místa zpracování a zdroje oprávnění. REG09 se používá, když sdílení zahrnuje novou zemi, mezinárodní organizaci, lokalitu vzdáleného přístupu, lokalitu příjemce nebo lokalitu dalšího předání. REG12 se používá pro výjimky, neshody, zjištění auditu, nápravná opatření, problémy blokující implementaci a záznamy o přezkumu politiky. Politika stanoví jasné kontrolní body před zahájením zpracování. Vlastníci procesů nebo vlastníci společnosti musí před zahájením nového shromažďování nebo významné změny zaznamenat v REG02 účely shromažďování, zdroje nebo kanály, kategorie PII, kategorie subjektů PII a minimální datové prvky. Před shromažďováním musí také dokumentovat odůvodnění nezbytnosti pro každý datový prvek PII. Vlastníci systémů nebo vlastníci aplikací mohou implementovat pouze schválená pole pro shromažďování, pole pracovních postupů, reporty, exporty nebo výstupy zpřístupnění, které odpovídají schválení v REG02 nebo REG08. V kontextech zpracovatele musí být před shromažďováním, používáním nebo zpřístupněním PII zákazníka zaznamenáno sladění s pokynem zákazníka. Sekundární využití je považováno za řízené rozhodnutí, nikoli za neformální rozšíření existující činnosti. Než jsou PII použity pro účel, který dosud nebyl schválen v REG02, musí vlastník procesu nebo vlastník společnosti zaznamenat posouzení slučitelnosti zahrnující původní účel, navrhovaný účel, závislost na právním základu, kategorie PII, očekávání subjektů PII, odůvodnění minimalizace, dopad zpřístupnění nebo předávání a směrování do dalších politik PIMS, pokud je to potřeba. Vedoucí ochrany soukromí nebo manažer PIMS musí před zahájením sekundárního využití zaznamenat schválení nebo zamítnutí. Pokud jde o citlivé opakující se sdílení, zranitelné subjekty PII, záznamy s významným dopadem nebo významně změněná očekávání, musí být před schválením zaznamenáno stanovisko pověřence pro ochranu osobních údajů nebo poradce pro ochranu osobních údajů. Správa, měření a prosazování požadavků jsou do politiky začleněny. Vedoucí ochrany soukromí nebo manažer PIMS přezkoumává pravidla schváleného používání alespoň jednou ročně, alespoň jednou ročně slaďuje schválené účely v REG02 s aktivními záznamy o sdílení v REG08 a zaznamenává výsledky v REG12. Vlastníci dodavatelů nebo pořizování slaďují aktivní položky sdílení v REG08 s aktivními vztahy se zpracovateli, dílčími zpracovateli, příjemci a vztahy pro sdílení údajů alespoň čtvrtletně. Interní audit nebo přezkoumávající osoby v oblasti souladu každoročně vzorkují důkazy REG02, REG08 a REG09 a zaznamenávají výsledky v REG12. Neschválené shromažďování, používání, zpřístupnění nebo sdílení musí být zaznamenáno jako neshoda do pěti pracovních dnů a zpracování může být pozastaveno do jednoho pracovního dne, pokud schválené důkazy chybí.