ISO29151中PII信息收集的限制
發布時間:2025-07-08 點擊:21
ISO29151中 PII 信息收集的限制:
對于 PII 信息收集,ISO29151標準要求組織應該:
a)將 PII 的收集范圍限制為通知所述目所確定的最小元素,且 PII 主體已經同意;
b)不收集敏感的 PII , 除非收集敏感的 PII 得到合法授權或獲得同意;
c)限制間接的從 PII 主體收集的信息量 (例如,通過網絡日志 ,系統日志)。
組織應確定處理 PII 的目的,確定實現該目的所需的 PII , 確定不需要收集的信息,并確認僅收集基本信息。
在繼續收集之前 ,組織應仔細考慮需要收集哪些 PII 以實現特定目的。 組織不應該不分青紅皂白地收集 PII。
定期審查其收集 PII 的目的,以確保其仍然有效。 他們還應該定期審查他們正在收集的個人身份信息,以確保它仍然只是達成該目的所需的最基本元素。
除非獲得收集此類信息的合法授權,否則組織不應收集敏感的PII , 例如國家識別號碼(身份證、護照、社會保險號)。其他信息用千保護 PII 一些司法管轄區可能將某些類別的 PII (例如種族出身,政治觀點、宗教或其他信仰、關千健康的個人數據、性生活、刑事定罪等)定義為敏感。 這些司法管轄區可能會對收集這類 PII 施加限制或條件,組織在決定收集 PII 時應考慮這些限制和條件。
IATF16949需要什么條件才能認證?
密碼應用驗證
全國dsmm認證證書的企業名單
不符合項報告編寫要點及對標原則
《安全生產管理》特種設備設施安全相關知識點
廣西投標必備能源管理體系認證條件
人工智能管理體系ISO/IEC 42001認證
fcc認證時的產品工作電壓是多少?
對于 PII 信息收集,ISO29151標準要求組織應該:
a)將 PII 的收集范圍限制為通知所述目所確定的最小元素,且 PII 主體已經同意;
b)不收集敏感的 PII , 除非收集敏感的 PII 得到合法授權或獲得同意;
c)限制間接的從 PII 主體收集的信息量 (例如,通過網絡日志 ,系統日志)。
組織應確定處理 PII 的目的,確定實現該目的所需的 PII , 確定不需要收集的信息,并確認僅收集基本信息。
在繼續收集之前 ,組織應仔細考慮需要收集哪些 PII 以實現特定目的。 組織不應該不分青紅皂白地收集 PII。
定期審查其收集 PII 的目的,以確保其仍然有效。 他們還應該定期審查他們正在收集的個人身份信息,以確保它仍然只是達成該目的所需的最基本元素。
除非獲得收集此類信息的合法授權,否則組織不應收集敏感的PII , 例如國家識別號碼(身份證、護照、社會保險號)。其他信息用千保護 PII 一些司法管轄區可能將某些類別的 PII (例如種族出身,政治觀點、宗教或其他信仰、關千健康的個人數據、性生活、刑事定罪等)定義為敏感。 這些司法管轄區可能會對收集這類 PII 施加限制或條件,組織在決定收集 PII 時應考慮這些限制和條件。
IATF16949需要什么條件才能認證?
密碼應用驗證
全國dsmm認證證書的企業名單
不符合項報告編寫要點及對標原則
《安全生產管理》特種設備設施安全相關知識點
廣西投標必備能源管理體系認證條件
人工智能管理體系ISO/IEC 42001認證
fcc認證時的產品工作電壓是多少?