如果只是從單一的數據處理場景來看,對組織的角色并不難界定。然而現在各行各業都在發展“生態圈”,“生態圈”越普及,則不同組織間合作處理個人信息的場景也越趨復雜,很多企業事實上在不同的業務場景下同時扮演了多個角色,所以一個組織到底是Controller還是Processor,應當取決于具體的業務場景。
ISO/IEC 27701標準的最大亮點之一,就是通過對“客戶”的定義,解釋清楚了在不同的業務場景下,不同組織之間的合作關系與責任邊界。 基于組織的角色,“客戶”一詞可被理解為:
a)與PII控制者簽訂合同的組織(例如PII控制者的客戶): 這可以是一個組織作為聯合控制者的場景; 與一個組織構成“企業對消費者”關系的個人,即“PII主體”。
b)與PII處理者(例如PII處理者的客戶)簽訂合同的PII控制者;
c)與PII分包處理者(例如PII分包處理者的客戶)簽訂合同的PII處理者。
其中: 如果是第6章(同時適用于所有Controller和Processor)提到的“客戶”,相關條款適用于a)、b)、c)的場景。
如果是第7章和附錄A(適用于所有Controller)中提到“客戶”,相關條款適用于a)的場景。
如果是第8章和附錄B(適用于所有Processor)中提到“客戶”,相關條款適用于b)和c)的場景。
標準中的上述定義可以幫助企業更好的理解不同組織間的關系: 作為PII控制者時,就應當對PII主體負責,承擔隱私保護的責任。 PII處理者受PII控制者委托而處理PII,控制者要確保隱私保護要求傳達給處理者,處理者因此要向控制者負責(類似關系也存在于PII處理者與PII分包處理者之間)。 而PII聯合控制者之間務必要基于PII采集范圍和處理目的來決定各方的共擔責任,以及非共擔責任的邊界。這一點也是當今互聯網生態圈世界里最為紛繁復雜的一面,尤其在最近熱議的“SDK亂象”話題中,如何處理好各控制者之間的責任邊界,并向PII主體作出透明化展示和承諾,就是一個需要進一步澄清甚至需要標準化的問題。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
