获取个人数据时为数据主体提供确保合理与透明处理所必要的进一步信息:Р(a)个人数据将被储存的期限,以及确定此期限的标准;Р(b)数据主体所拥有的权利:可以要求控制者提供对个人数据的访问、更正或擦除,或者限制或反对相关处理的权利;数据携带权;Р(c)当处理是根据第6(1)条或第9(2)条的(a)点而进行的,数据主体拥有可以随时撤回——这种撤回不会影响撤回之前根据同意而进行处理的合法性——同意的权利;Р(d)向监管机构进行申诉的权利;Р(e)提供个人数据是一项制定法还是合同法的要求,是否对于缔结一项契约是必要的,数据主体是否有责任提供个人数据,以及没有提供此类数据会造成的可能后果。Р(f)存在自动化的决策,包括第22(1)和(4)条所规定的用户画像,以及在此类情形下,对于相关逻辑、包括此类处理对于数据主体的预期后果的有效信息。Р3.若控制者进一步处理个人信息的目的与收集个人信息的目的不一致,那么,控制者应当在进一步处理之前向数据主体提供此类目的的信息,以及提供第2段所规定的相关进一步信息。Р4.在数据主体已经拥有信息的情况下,第1,2,3段不应当适用。Р第14条未获得数据主体个人数据的情形下,应当提供的信息Р1.当个人数据还没有从数据主体那里收集,控制者应当向数据主体提供如下信息:Р(a)控制者的身份与详细联系方式,以及如果适用的话,控制者的代表;Р(b)如果适用的话,数据保护官的详细联系方式;Р(c)处理将要涉及到的个人数据的目的,以及处理的法律基础;Р(d)相关个人数据的类型;Р(e)个人数据的接收者或者接收者的类型,如果有的话;Р(f)如果适用的话,控制者期望将数据转移到第三国或国际组织、欧盟委员会作出或未作出的充足保护的认定,或者,在第46或47条或者第49(1)条的第二小段所规定的转移情形中,所采取的适当保障措施的参考资料、获取它们备份的方式,或者在那里可以获取它们。
全文预览
