我曾在一些公司工作,这些公司的管理员角色可以选择和查看另一个用户的私人数据(就像通过另一用户的眼睛查看系统一样(。在当今时代,这是一种良好的、合乎道德的做法吗?
通常是。管理员通常直接代表数据控制器(甚至可能被他们雇佣(,作为他们提供的服务的一部分,访问他们的数据通常既有用又必要。担任该角色的数据处理者(代表数据控制者的第三方(受数据处理协议的约束,该协议通常包括保密要求——这是我经常做的事情。
也就是说,在某些情况下,您可能正在处理"特殊类别"数据(使用GDPR术语(,例如医疗记录,您可能需要对访问和处理更加严格,并且您可能希望使用安全措施,例如对休息时的数据进行加密-在这种情况下,管理员可以准确地控制数据库服务器的操作,但是可能不能看到数据包含什么(例如使用CipherSweet提供的加密机制(。
在特殊类别的情况下,GDPR要求您在实施解决方案之前进行数据保护影响评估(DPIA(和/或隐私影响评估(PIA(,以便您能够在信息专员要求时证明您的决定是合理的。这些听起来很繁琐,但实际上是一项有趣的工作,帮助你更客观地反思自己的内在实践。看看法国信息专员CNIL发布的优秀开源PIA工具,可以帮助您构建这些工具。
简而言之,这通常是可以的,但在某些情况下,你可能不想允许它,或者只在使用额外的安全措施时才允许它。