我曾在一些公司工作过,在这些公司里,一个管理员角色能够选择并查看另一个用户的私人数据(就像通过另一个用户的眼睛查看系统一样)。 在今天这个时代,这是好的、有道德的做法吗?
一般来说是的。管理员通常直接代表数据控制者(甚至可能受雇于他们),访问他们的数据通常是有用和必要的,作为他们提供的服务的一部分。担任该角色的数据处理者(代表数据控制者的第三方)受制于数据处理协议,该协议通常会包括保密要求--这是我经常做的事情。
也就是说,在某些情况下,你可能会处理 "特殊类别 "的数据(使用GDPR术语),例如医疗记录,在这种情况下,你可能需要对访问和处理更加严格,你可能希望利用安全措施,例如对静止状态下的数据进行加密--在这种情况下,管理员可以确切地控制数据库服务器的工作,但可能无法看到数据包含的内容(例如,使用GDPR提供的加密机制)。密码甜蜜).
在特殊类别的情况下,GDPR要求您进行数据保护影响评估(DPIA)或隐私影响评估(PIA)。之前 实施解决方案,以便在信息专员提出要求时,你能够证明你的决定是正确的。这些听起来很繁琐,但实际上是一个有趣的练习,可以帮助你更客观地反思你的内部实践。请看一下优秀的开放源码的 PIA工具 由法国信息专员CNIL发布,帮助你建立这些。
所以简而言之,一般情况下是可以的,但也有可能在某些情况下你不想允许,或者只有在使用额外的安全措施时才允许。