ISO/IEC29151标准隐私声明

目标

确保隐私声明包含适当的细节，用简单的语言编写，并且易于访问。

组织应采取适当措施，向PII主体提供适当的PII处理目的通知。

组织应该：

a）向PII主体提供有关下列事项的有效通知：

1）影响隐私的活动，包括但不限于：收集，使用，共享，保护和安全处置PH；

2）收集PII的权利；

3）PII主体的选择：同意组织如何使用PII的后果；

4）反对处理的能力。

b）提供适合运营需求的通知和许可机制；

c）在变更之前或之后尽快修改其通知，以反映影响PII的实施或策略的变更；

d）根据个人身份信息的性质，提供通知所选择的方法，考虑个人身份信息管理员与个人信息负责人之间的关系，确保通知对目标受众是完整和适当的；

e）以不熟悉信息技术、互联网、法律术语的人，可以理解的清晰方式提供信息；

f）确保通知在PII收集之前或之时提供；

g）确保在未提供通知的情况下无法收集个人身份信息；

h）如果现行方法失效，则确定替代解决方案；

i）如果可能的话，提供一种方式来表明提供了通知；

j）如果通过实际手段提供隐私声明，请将此信息在PII主体应该看到、要求签署的文件的上标志；

k）提供一项策略，告知PII主体相关标签、标记技术正在被使用[如：闭路电视（CCTV）系统，WiFi和射频识别（RFID） ]。

应尽可能在收集点（例如，在组织的网站或实际位置）突出显示通知，而不需要PII主体主动发出请求。