Asmenį identifikuojančios informacijos (AII) rinkimo, naudojimo, atskleidimo ir dalijimosi politika

Asmenį identifikuojančios informacijos (AII) rinkimo, naudojimo, atskleidimo ir dalijimosi politika apibrėžia operacinius reikalavimus, kaip asmenį identifikuojanti informacija yra renkama, naudojama, atskleidžiama ir ja dalijamasi PIMS taikymo srityje. Nustatytas jos tikslas – užtikrinti, kad AII būtų tvarkoma tik dokumentuotais, patvirtintais, ribotais ir atskaitomais tikslais. Politika taikoma duomenų valdytojo, bendro duomenų valdytojo, duomenų tvarkytojo ir subtvarkytojo kontekstuose, taip pat apima rinkimą tiesioginiais, netiesioginiais, automatizuotais, rankiniais, vidiniais, išoriniais ir trečiųjų šalių kanalais. Joje taip pat aptariamas patvirtintas vidinis naudojimas verslo procesuose, sistemose ir taikomosiose programose, antrinis naudojimas naujiems arba iš esmės pakeistiems tikslams, išorinis atskleidimas gavėjams ir trečiosioms šalims, taip pat pasikartojantys dalijimosi duomenimis susitarimai ir vienkartiniai atskleidimai. Pagrindinis politikos elementas yra įrodymų registrų naudojimas privatumo sprendimams susieti su audituojamais įrašais. REG02 naudojamas AII tvarkymo veiklos apskaitai, patvirtintiems tikslams, rinkimo taisyklėms, naudojimo taisyklėms ir antrinio naudojimo suderinamumo patikroms. REG08 naudojamas duomenų tvarkytojo, subtvarkytojo ir dalijimosi duomenimis įrašams, įskaitant gavėjo tapatybę, gavėjo vaidmenį, atskleidimo tikslą, AII kategorijas, dalijimosi dažnumą, tvarkymo vietą ir įgaliojimų šaltinį. REG09 naudojamas, kai dalijimasis apima naują šalį, tarptautinę organizaciją, nuotolinės prieigos vietą, gavėjo vietą arba tolesnio perdavimo vietą. REG12 naudojamas išimtims, neatitiktims, audito išvadoms, korekciniams veiksmams, įgyvendinimą blokuojantiems klausimams ir politikos peržiūros įrašams. Politika nustato aiškius kontrolės taškus prieš pradedant tvarkymą. Procesų savininkai arba verslo savininkai prieš naujo rinkimo arba esminio pakeitimo pradžią REG02 turi įrašyti rinkimo tikslus, šaltinius arba kanalus, AII kategorijas, duomenų subjektų kategorijas ir minimalius duomenų elementus. Jie taip pat prieš rinkimą turi dokumentuoti kiekvieno AII duomenų elemento būtinybės pagrindimą. Sistemų savininkai arba taikomųjų programų savininkai gali įgyvendinti tik patvirtintus rinkimo laukus, darbo eigos laukus, ataskaitas, eksportus arba atskleidimo išvestis, atitinkančias REG02 arba REG08 patvirtinimą. Duomenų tvarkytojo kontekstuose suderinimas su kliento nurodymu turi būti įrašytas prieš renkant, naudojant arba atskleidžiant kliento AII. Antrinis naudojimas vertinamas kaip valdomas sprendimas, o ne neformalus esamos veiklos išplėtimas. Prieš naudojant AII tikslui, kuris dar nėra patvirtintas REG02, proceso savininkas arba verslo savininkas turi įrašyti suderinamumo patikrą, apimančią pradinį tikslą, siūlomą tikslą, priklausomybę nuo teisinio pagrindo, AII kategorijas, duomenų subjektų lūkesčius, minimizavimo pagrindimą, atskleidimo arba perdavimo poveikį ir maršrutizavimą į kitas PIMS politikas, kai to reikia. Privatumo vadovas arba PIMS vadovas turi įrašyti patvirtinimą arba atmetimą prieš pradedant antrinį naudojimą. Kai dalyvauja jautrus pasikartojantis dalijimasis, pažeidžiami duomenų subjektai, didelio poveikio įrašai arba iš esmės pasikeitę lūkesčiai, prieš patvirtinimą turi būti įrašyta duomenų apsaugos pareigūno (DAP) arba privatumo konsultanto rekomendacija. Į politiką įtrauktos valdysenos, matavimo ir įgyvendinimo nuostatos. Privatumo vadovas arba PIMS vadovas bent kartą per metus peržiūri patvirtinto naudojimo taisykles, bent kartą per metus sutikrina REG02 patvirtintus tikslus su REG08 aktyviais dalijimosi įrašais ir rezultatus įrašo REG12. Tiekėjų arba pirkimų savininkai bent kartą per ketvirtį sutikrina REG08 aktyvius dalijimosi įrašus su aktyviais duomenų tvarkytojų, subtvarkytojų, gavėjų ir dalijimosi duomenimis santykiais. Vidaus auditas arba atitikties peržiūrėtojai kasmet atrankiniu būdu tikrina REG02, REG08 ir REG09 įrodymus ir rezultatus įrašo REG12. Nepatvirtintas rinkimas, naudojimas, atskleidimas arba dalijimasis turi būti įrašytas kaip neatitiktis per penkias darbo dienas, o tvarkymas gali būti sustabdytas per vieną darbo dieną, kai nėra patvirtintų įrodymų.