本文对EDPB发布的数据主体权利-访问权指南《Guidelines 01/2022 on data subject rights - Right of access(Version 2.0)》(下称“01/22号指南”)的要求进行提炼,旨在为需要满足GDPR的出海企业提供参考。
重要定义
EDPB
欧洲数据保护委员会(European Data Protection Board)是欧盟的一个独立机构,具有法人资格,旨在确保欧盟《通用数据保护条例》(GDPR)的贯彻实施,并促进欧盟数据保护机构之间的合作。2018年5月25日,EDPB取代了第29条工作组。
访问权
访问权,也称为(数据)主体查阅请求权,是全球数据保护法中最基本的数据主体权利之一。例如,美国、新加坡、巴西和欧洲国家都制定了规范个人数据访问作为隐私保护的法律。在欧盟,早在《欧盟基本权利宪章》中第8条就规定了数据主体的访问权,现在又通过《一般数据保护条例》(GDPR)第15条对其做了更具体、更精确的规定。此权利通常通过主体访问请求 (SAR) 或数据主体访问请求 (DSAR) 来实现。
扩展知识:GDPR中规定的数据主体权利包括知情权、访问权、更正权、反对权、与自动化决策有关的权利、被遗忘权(又称“删除权”