一般数据保护条例(GDPR)扩大了数据保护的范围,扩展了数据主体的权利,并开启了数据治理的新篇章,标志着数据保护法规的全面升级。
本文目录导读:
随着互联网技术的飞速发展,数据已经成为现代社会的重要资源,为了保护个人数据安全,欧盟于2016年通过了《一般数据保护条例》(GDPR),旨在规范数据处理活动,加强数据主体权利保护,在我国,随着《个人信息保护法》的颁布实施,我国数据保护法律体系逐步完善,本文将围绕《一般数据保护条例》下的数据主体权利扩展与数据治理新篇章展开探讨。
数据主体权利扩展
1、知情同意权的强化
图片来源于网络,如有侵权联系删除
《一般数据保护条例》强调知情同意原则,要求数据控制者在处理个人数据时,必须取得数据主体的明确同意,在此基础上,我国《个人信息保护法》进一步明确了知情同意权的内涵,包括以下三个方面:
(1)数据控制者应当明确告知数据主体收集、使用个人数据的目的、方式、范围、期限等信息;
(2)数据主体有权了解其个人数据被收集、使用的具体情况;
(3)数据主体有权拒绝或撤回其同意。
2、访问权与更正权的完善
《一般数据保护条例》规定,数据主体有权访问其个人数据,并要求数据控制者更正不准确或不完整的个人数据,在我国,这一权利得到了进一步强化:
(1)数据主体有权要求数据控制者提供其个人数据的处理目的、范围、方式等信息;
(2)数据主体有权要求数据控制者更正不准确或不完整的个人数据,并要求数据控制者通知相关第三方;
(3)数据主体有权要求删除其个人数据。
3、删除权与限制处理权的确立
图片来源于网络,如有侵权联系删除
《一般数据保护条例》赋予数据主体删除权与限制处理权,即数据主体有权要求数据控制者删除其个人数据,或限制对个人数据的处理,在我国,这一权利得到了充分体现:
(1)数据主体有权要求删除其个人数据,包括因错误收集、处理等原因导致的个人数据;
(2)数据主体有权要求限制对个人数据的处理,如停止向第三方提供个人数据等。
数据治理新篇章
1、数据安全责任制
《一般数据保护条例》要求数据控制者建立数据安全责任制,确保数据安全,在我国,这一要求得到了充分体现:
(1)数据控制者应建立健全数据安全管理制度,明确数据安全责任;
(2)数据控制者应采取必要的技术措施,保障数据安全;
(3)数据控制者应定期进行数据安全风险评估,及时发现问题并采取措施。
2、数据跨境传输规则
《一般数据保护条例》对数据跨境传输进行了严格规定,在我国,数据跨境传输规则也逐步完善:
图片来源于网络,如有侵权联系删除
(1)数据控制者应依法办理数据跨境传输手续;
(2)数据控制者应采取必要的技术措施,保障数据跨境传输安全;
(3)数据控制者应向数据主体明示数据跨境传输的目的、方式、范围等信息。
3、数据保护监管体系
我国已建立数据保护监管体系,包括:
(1)国家网信部门负责全国数据保护监管工作;
(2)地方网信部门负责本行政区域数据保护监管工作;
(3)行业主管部门负责本行业数据保护监管工作。
《一般数据保护条例》的颁布实施,为数据保护提供了有力保障,在我国,随着相关法律法规的不断完善,数据主体权利得到进一步扩展,数据治理新篇章正在开启,我国应继续加强数据保护工作,推动数据资源合理利用,为经济社会发展贡献力量。
评论列表