- 综合排序
- 最热优先
- 最新优先
- 来自专栏用九智汇分享
深度分析:EDPB数据主体权利-访问权指南摘要及合规建议
访问权 访问权,也称为(数据)主体查阅请求权,是全球数据保护法中最基本的数据主体权利之一。例如,美国、新加坡、巴西和欧洲国家都制定了规范个人数据访问作为隐私保护的法律。 数据主体的请求与其自身直接关联的个人数据有关。数据主体的请求不会侵犯其他人的权利和自由。 访问权允许数据主体确认其个人数据是否正在被处理,并获取该数据。 访问权是数据主体在GDPR下的一项重要权利,旨在促进透明度和数据控制。 ;数据主体对其数据享有相关权利,包括向监管机构提出申诉的权利;当个人数据并非直接从数据主体处收集,有关数据来源的任何信息;是否对个体的个人数据采用了任何自动决策程序,例如数据特征分析。 用九智汇DSR产品通过用户行权机制保障数据服务场景的用户行使个人信息主体权利,确保平台及第三方服务合作对象在数据服务过程中满足个人信息权利响应(DSR,Data Subject Request)的合规建设要求
1.3K40编辑于 2023-11-01 - 来自专栏用九智汇分享
关于个人信息权利与响应,你知道多少?
作为用户的我们,需要关注涉及我们切身利益的个人信息权利,作为数据处理者的企业,则需要积极响应个人信息主体的请求,以保障个人信息主体的权益和维护企业的良好形象。本文将探讨个人信息权利与响应的相关问题。 DSR:Data Subject Request,即数据主体请求,GDPR中规定的数据主体请求权利包括知情权、访问权、更正权、反对权、与自动化决策有关的权利、被遗忘权(又称“删除权”)、可携权和限制处理权 看完个保法相关法规要求,相信对于问题1、问题2你已经有了答案,那么用户该如何行使个人信息权利呢?一般来说,行使信息权利需要关注三个方面:行使主体、行使内容、行使方式。 个人信息权利的行使主体应为个人信息主体本人或其代理人,如儿童个人信息权利可由其监护人代为行使(其实个保法第四十九条针对死者的个人信息权利问题也做了说明,我们这里暂不讨论)。 为保障个人信息主体权利请求的行使,《个人信息保护法》第五十条要求个人信息处理者应当建立便捷的受理和处理机制。
1.1K20编辑于 2023-11-02 - 来自专栏FreeBuf
巴西数据保护要求
根据巴西联邦共和国宪法第115号修正案的批准,已将个人数据保护的个人权利纳入基本权利和保障清单。 1.1. 数据传输 仅在以下情况下可以跨境传输个人数据(LGPD 第 33 条): 向 LGPD 规定的个人数据提供适当保护水平的国家或国际组织披露; 当控制者以以下形式提供并证明遵守 LGPD 中建立的数据主体的原则和权利以及数据保护制度的保证时 数据主体权利 LGPD 为数据主体确立了以下权利(LGPD 第 18 条): 确认是否存在处理; 访问数据; 更正不完整、不准确或过时的数据; 匿名化、阻止或删除不必要或过多的数据,或不符合 LGPD 反对/选择退出的权利 LGPD 规定了数据主体可以请求阻止不必要的数据或不符合 LGPD 规定处理的数据。 限制权被定义为通过保留个人数据或数据库暂时停止任何处理操作。 8.6. 不受自动决策约束的权利 数据主体有权要求审查仅基于自动化处理而做出的决定,包括旨在定义其个人、专业、消费者和信用状况或其个性方面的决定(LGPD 第 20 条)。 9.
2.1K30编辑于 2023-02-10 - 来自专栏大数据文摘
史上最严数据保护条例欧盟GDPR今日生效,你可能需要这版中文全文(上)
(10)“第三方”指的是除了数据主体、控制者、处理者、控制者或处理者直接授权其处理个人数据之外的自然人或法人、公共机构、规制机构或组织。 9条的规定,或者与刑事定罪和刑事违法相关的个人数据是否符合第10条的规定; (d) 数据主体计划进一步处理可能造成的结果; (e)是否具有加密与匿名化措施等恰当保护措施; 第7条 同意的条件 1.当处理是建立在同意基础上的 2.此项责任不应当适用于: (a)除了第9(1)条所规定的特定类型数据的大规模处理,或者第10条所规定的和刑事定罪或违法相关的个人数据处理之外的偶尔性处理,以及考虑到处理的性质、语境、范围和目的,不太可能对自然人的权利与自由带来风险的处理 5.第1和第2段所规定的责任不适用于雇员少于250人的经济主体或组织,除非其进行的处理不是偶尔性的,而且可能会对数据主体的权利与自由带来风险,或者其处理包含了第9(1)条规定的特定种类的数据或第10条规定的和刑事犯罪和违法相关的个人数据 ;或者 (c)控制者或处理者的核心活动包含了第9条规定的对某种特殊类型数据的大规模处理和第10条规定的对定罪和违法相关的个人数据的处理。
1.8K50发布于 2018-06-29 - 来自专栏运维前线
win10+hexo+github搭建个人博客
win10+hexo+github搭建个人博客 参考:https://hexo.io/,博客用于记录自己的学习工作历程 参考以下步骤安装 1、搭建环境准备(包括node.js和git环境,gitHub github page结合起来 3、怎样发布文章 主题 推荐 主题 4、Net的简单配置 添加sitemap和feed插件 5、添加404 公益页面 安装并配置环境 win10 the DevOps author: shaonbean language: zh-CN timezone: Asia/Shanghai # language和timezone 有规范,注意格式 配置个人域名
1.3K60发布于 2018-01-02 - 来自专栏用九智汇分享
数据视角下的隐私合规
,处理活动记录,告知与同意,主体权利响应,个人信息保护,数据留存管理,第三方管理,数据泄漏响应等方面。 个人信息影响安全评估、处理活动记录、告知与同意、主体权利响应、个人权利保护、数据留存管理、第三方管理、数据泄漏响应这8个专题看似独立,他们犹如一个一个珠子独自散落,但内在有一根线将他们串联在一起,而这根线就是 To 主体权利响应,基于RoPA的存储信息及传输信息,制定权利响应的数据收集流程。 To 第三方管理,基于RoPA的引入(采集或传输)的第三方,管理第三方。 告知与同意 To 主体权利响应,取消同意也是主体权利响应的场景之一,基于撤回同意的协议,完成对对应数据的处置(删除/匿名化/停止使用)。 ,从而满足主体权利响应,第三方管理,数据留存管理,个人信息保护,数据泄漏响应的合规要求。
1K40编辑于 2023-11-01 - 来自专栏Akilarの糖果屋
Win10:Hexo+github搭建个人博客
看的是楠皮的博客,之后又重装了7次Ubuntu,每次都去看楠皮的博客,一个人撑起了他的博客访问量。 最后,在无数个下定决心的双休日,我终于在前天,也即是20190407,记牢这个历史性的时刻,搭建成功了我的第一个个人博客,虽然还很简略,没什么文章,但是不急,把我那200多篇个人日记慢慢搬过来就好了。 但是我个人推荐还是腾讯云比较好。腾讯云社区会时不时的发放代金券,可以抵扣腾讯云服务费用。 创建存放源码的私有仓库 我们需要创建一个用来存放Hexo博客源码的私有仓库[SourceRepo],这点在Win10的Hexo博客搭建教程中有提到。为了保持教程的连贯,此处再写一遍。 复制后记得按照注释信息修改个人账户和邮箱。界面效果如下:
72910发布于 2021-06-11 - 来自专栏FreeBuf
韩国数据保护要求
8.数据主体权利 数据处理者必须确保个人数据准确、完整和最新,以达到处理目的所必需的程度,数据主体可以行使其访问、更正、暂停使用和删除其个人数据的权利数据。 8.3.更正权 PIPA规定了数据主体向数据处理者更正其个人信息的权利。 8.4.删除权 PIPA规定了数据主体向数据处理者删除其个人信息的权利。 8.5.反对/退出的权利 作为ICSP的数据处理者必须允许数据主体随时撤回同意。数据处理者必须响应数据主体暂停处理其个人信息的请求。 8.6.数据可移植权 当前的PIPA不承认数据可移植性的权利。 为了能够行使这项权利,修正案还引入了专业数据管理机构的概念,该机构将负责: 为数据主体行使其作为数据主体的权利提供支持(例如数据可移植权、请求细读权、请求更正/删除权、暂停处理权); 整合/管理他们的个人信息 2020年7月15日(修正案生效前),KCC发布纠正令,对一家国际媒体平台运营商收集未满10周岁未成年人个人信息的行为处以1.8亿韩元(约合131,280欧元)的罚款(14岁以下需经其监护人同意)。
4.1K20编辑于 2023-03-29 - 来自专栏腾讯研究院的专栏
重庆邮电刁胜先:论个人信息的民法保护基础
10月12日,“第五届中国法学博士后论坛——依法治国与推进国家治理现代化”在北京举行。 在我国,刑法保护的制度设计已先行一步,就民法保护而言,首先应解决保护基础问题,即基于何种个人信息权利进行保护。 认识基础:个人信息与个人信息价值 个人信息及其价值都可为权利客体,只是相应权利的权能内容与位阶层次有别而已。 个人信息人格权与个人信息财产权分属两个权利体系、两种保护模式,其属性与权能并不相同。 在人格识别意义上,个人信息的精神利益具原始性、第一性,是信息主体内在的构成部分;物质利益来源于并依附于精神利益指向的主体本身,是尊重和维护主体精神利益的物化形式,具附属性、第二性。
1.3K70发布于 2018-03-13 - 来自专栏区块链技术开发与技术解决方案
区块链技术公司谈论需要知道GDPR的五件事
个人资料 GDPR适用于“个人资料”,“个人资料”被定义为“与识别或可识别的自然人('资料主体')有关的任何信息。” 外卖#2:如果存储在链外的个人数据可以很容易地与区块链解决方案中使用的公钥连接,那么公钥很可能被视为已达到假名称状态的数据,但仍被视为个人数据主体GDPR。 数据主体的权利和数据处理的法律基础 GDPR为数据主体赋予控制者对其数据的各种权利。 一般而言,这些权利可以根据数据主体的要求行使,但某些情况下某些权利有例外情况,例如根据法律义务处理或保留数据时。 数据管理员为便利数据主体的权利而承担的义务根据处理数据的合法依据而有所不同。 外卖#5:了解适用的合法基础或处理数据的基础 - 特别是在此基础上对数据主体权利的任何适用限制或例外 - 并相应地设计您的系统对于构建符合GDPR的区块链解决方案至关重要。
69430发布于 2018-06-02 - 来自专栏腾讯研究院的专栏
行政学院周辉:安全软件的权力失控与规制
10月12日,“第五届中国法学博士后论坛——依法治国与推进国家治理现代化”在北京举行。 互联网分论坛“互联网法律问题研究”设“大数据时代个人信息、信息安全与国家战略”与“移动互联网知识产权保护与竞争秩序的建构”两个议题。 部分私权利主体凭借其在网络空间中的优势地位和资源,在某些方面具备了相对于某些私权利主体的优势地位,有能力影响他们的选择、乃至设定规则;相应地,其他私权利主体则在某种程度上沦为被影响、乃至被支配的对象。 这是私权利主体内部分化的第一种类型。 2. 公权力主体与私权利主体间的关系 公权力主体与私权利主体间关系主要是从公共因素的视角进行分析。 为了充分借助和利用部分私权利主体的技术资源、平台资源和信息资源优势,公权力主体将对私权利主体行为的管制委托给某些私权利主体实施——例如,将敏感词的控制交给相应的社区,赋予域名服务商ICP备案审查的初步审查权
91880发布于 2018-03-13 - 来自专栏用九智汇分享
深度分析:关于通过视频设备处理个人数据的指南摘要及合规建议
合法利益(Article 6(1)(f)):处理个人数据是为了数据控制者或第三方追求的合法利益,除非这些利益被数据主体的利益或基本权利所凌驾。 控制者需要考虑:1)监控对个人利益、基本权利和自由的影响程度;2)是否会对数据主体的权利造成侵犯或负面影响。举例说明:一家私人停车公司记录了经常发生的车辆失窃问题。 控制者必须评估侵犯数据主体权利的风险;这里的决定性标准是对个人权利和自由的干预强度。重要的平衡因素可能是监控区域的大小和监控数据主体的数量。 向第三方披露视频数据向第三方披露录像资料的一般情况第 4 条第(2)款将披露定义为传输(如个人通信)、传播(如在线发布)或以其他方式提供。第 三方的定义见第 4 条第(10)款。 数据主体的权利由于使用视频监控时数据处理的特点,需要进一步澄清 GDPR 规定的某些数据主体权利。GDPR 规定的所有权利都适用于通过视频监控处理个人数据。
71020编辑于 2023-11-01 - 来自专栏FreeBuf
法国数据保护要求
第一项执行法令于2018年8月3日发布,即第2018-687号法令,规定了CNIL的组织和运作,规定CNIL将发布需要数据保护影响评估(DPIA)的列表(DPIA黑名单),详细说明数据主体的权利(例如, 制裁主要针对: 未能尊重反对处理的权利; 未能遵守cookie要求(尤其是缺乏信息和有效同意)(特别是2021年12月31日对谷歌1.5亿欧元和Facebook6000万欧元); 未能向数据主体提供信息 因此,假名化是指以这样一种方式处理个人数据,即在不使用附加信息的情况下,个人数据不能再归属于特定的数据主体。 8.数据主体权利 8.1.知情权 该法第48条列出了当直接从数据主体收集或间接收集个人数据时控制者应向数据主体提供的信息。 2022年10月20日,CNIL以非法处理个人数据、不尊重个人权利以及不与CNIL合作为由,对CLEARVIEWAI处以2000万欧元的罚款。
1.9K40编辑于 2023-02-24 人脸识别技术备案全攻略
《办法》明确 “谁处理、谁负责”,存储超 10 万人脸数据的主体必须备案,且需登记明确的责任主体。二、谁要备案? 据行业实操数据,提前核验的企业通过率提升 60%,最快 10 个工作日即可办结(常规流程需 15 个工作日)。四、合规避坑:企业 3 大误区 + 个人 2 项权利,踩错必吃亏1. 企业最易踩的 3 个 “坑”误区 1:“只采集不存储就不用备案”只要经手处理且最终存储量超 10 万,就属备案主体。 个人可主张的 2 项核心权利拒绝无备案场景:备案信息需对用户公开,未公示备案号的刷脸场景(如商场无感支付),可拒绝并向网信部门举报。 对企业而言,提前熟悉备案要求、完善安全措施,不仅能避免处罚,更能赢得用户信任;对个人而言,牢记 “查备案、要选项” 的权利,才能让刷脸更安心。
40110编辑于 2025-10-11- 来自专栏FreeBuf
EU GDPR:金融机构需注意的GDPR要点分析
.增强了数据主体的权利 GDPR既包含了指令中数据主体已经拥有的权利,还赋予数据主体额外的权利,包括: 1. 数据可携带权(从数据控制方获得个人信息的副本) 2. 被遗忘权 3. 限制数据处理的权利 4. 反对数字画像和数据自动处理的权利:对于仅仅依据数据自动处理(包括画像)作出的、具有法律效力或可能产生显著影响的决定,数据主体有权要求免于受这样的决定的制约。 核心的变化是,数据主体做出声明,或者做出清晰的肯定性动作,同意被认为才有效。个人沉默、提前勾选的选项、静止等状态,不足以认定个人表达了同意。GDPR还明确了何种情况下,同意不是由数据主体自由地做出的。 10.数据跨境流动机制的重构 GDPR保留的1995年指令关于数据跨境流动的机制,同时增加了新的制度安排,例如认证机制、行为守则、以及基于正当目的偶尔为之的数据传输时可一定程度上免除相关义务。
1.2K10发布于 2018-07-30 - 来自专栏云市场精选
坚持原创保护,打击游戏雷同抄袭有新招!
最近,微信颁布小程序原创保护措施,宣布权利人可以通过侵权投诉来维护小程序正当权利了,真是及时雨般的降临~具体保护机制如何? 以下为公告原文: 保护原创,我们有新招—— 为保障权利人的合法权益,小程序(小游戏)内容侵权保护机制上线,权利人可以通过公众平台侵权投诉流程提交侵权投诉了。 : 开发者需要准备好权利人的基本资料,如个人/组织名称,身份证/组织机构代码,证件扫描件,联系地址等,以及相关权利所属的证明材料,如商标注册证、版权证明文件、授权证明文件(如有)及侵权点比对材料等。 6月,累计处理小游戏:名称混淆100余款;恶意侵权200余款;线上侵权投诉周均10余单。对于接到权利人投诉的线上小游戏,经判定构成侵权则已按侵权程度要求其限时整改或下架处理。 Q多次被平台判定为侵权的主体,是否会之后的运营有影响呢? A:对多次侵权的同一主体或同一游戏,其主体及旗下小游戏将可能会被加重处理,并纳入黑名单。
60020发布于 2018-07-26 - 来自专栏FE32 Code
推荐 10 套个人觉得还不错的网页模板
这里推荐 10 套 从风格,配色,响应式等几方面个人觉得还不错的网页模板,假以时日用来做企业站,还是某种品牌的官网也好,觉得可以借鉴某种效果或者风格的朋友可以看看。 Demo-05 Demo-06 Demo-07(推荐) Demo-08 Demo-09(推荐) Demo-10
1K10编辑于 2022-10-27 - 来自专栏个人编程技术学习与分享
Python Django个人网站搭建10-扩展用户信息
manage.py shell: C:\mysite>python manage.py shell Python 3.8.2 (tags/v3.8.2:7b3ab59, Feb 25 2020, 23:03:10
85740编辑于 2021-12-14 - 来自专栏lostfawn
Hexo+coding搭建个人博客(win10版)
hexo从零开始到搭建完整(win10版) 之前写了一篇关于hexo+GitHubpage在macOS下搭建个人博客的教程,有不少小伙伴让我再写一篇在win10下的教程,由于GitHub是国外的,所以在国内难免有些访问慢的情况 ,而且GitHub屏蔽百度的蜘蛛爬虫,在百度收录的环节对国人还是不太友好,故此写下了这篇hexo+coding的文章 大多的操作和在macOS下都保持一致,只是win10下在安装nodejs的时候需要选择 user.email "you@example.com" git config --global user.name "Your Name" hexo d之前先改hexo根目录的配置地址 绑定个人域名等操作见我之前的
38020编辑于 2022-02-25 - 来自专栏腾讯研究院的专栏
从网络安全服务看网络空间中的私权力(二)
三、私权力与合法性 在网络空间中,从私权利主体到私权力主体的分化演进,也是一种“新”秩序的诞生。 也许对个体而言,可能是软件设置的修改、个人信息的泄露、虚拟财产的减损或其他利益的损失,貌似损害不会太大。 在私权力主体与普通私权利主体对峙之间,失落的是个体权益。公权力主体与私权利主体之间的张力尽管仍面临着这样那样的问题,但近现代以来的政治学、法学已经设计出参与、公开、程序、问责等诸多制度去尽力纾解。 而私权力主体与私权利主体之间仍然缺乏相应的平衡制度。在私权力主体可能侵犯私权利主体权益的场域中,私权利主体的救济手段仍然相对有限,且显得那么苍白无力。 私权力主体与私权利主体间地位的不平等,是私权力得以滥用的重要原因。解决这一问题,需要将私权利主体引入到私权力作用的过程中,建立正当程序,保障私权利主体对涉及自身的决策和规则制定的参与权。
1K40发布于 2018-03-09
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号