- 综合排序
- 最热优先
- 最新优先
- 来自专栏用九智汇分享
深度分析:EDPB数据主体权利-访问权指南摘要及合规建议
访问权 访问权,也称为(数据)主体查阅请求权,是全球数据保护法中最基本的数据主体权利之一。例如,美国、新加坡、巴西和欧洲国家都制定了规范个人数据访问作为隐私保护的法律。 数据主体的请求与其自身直接关联的个人数据有关。数据主体的请求不会侵犯其他人的权利和自由。 访问权允许数据主体确认其个人数据是否正在被处理,并获取该数据。 访问权是数据主体在GDPR下的一项重要权利,旨在促进透明度和数据控制。 ;数据主体对其数据享有相关权利,包括向监管机构提出申诉的权利;当个人数据并非直接从数据主体处收集,有关数据来源的任何信息;是否对个体的个人数据采用了任何自动决策程序,例如数据特征分析。 用九智汇DSR产品通过用户行权机制保障数据服务场景的用户行使个人信息主体权利,确保平台及第三方服务合作对象在数据服务过程中满足个人信息权利响应(DSR,Data Subject Request)的合规建设要求
1.3K40编辑于 2023-11-01 - 来自专栏用九智汇分享
关于个人信息权利与响应,你知道多少?
作为用户的我们,需要关注涉及我们切身利益的个人信息权利,作为数据处理者的企业,则需要积极响应个人信息主体的请求,以保障个人信息主体的权益和维护企业的良好形象。本文将探讨个人信息权利与响应的相关问题。 DSR:Data Subject Request,即数据主体请求,GDPR中规定的数据主体请求权利包括知情权、访问权、更正权、反对权、与自动化决策有关的权利、被遗忘权(又称“删除权”)、可携权和限制处理权 看完个保法相关法规要求,相信对于问题1、问题2你已经有了答案,那么用户该如何行使个人信息权利呢?一般来说,行使信息权利需要关注三个方面:行使主体、行使内容、行使方式。 个人信息权利的行使主体应为个人信息主体本人或其代理人,如儿童个人信息权利可由其监护人代为行使(其实个保法第四十九条针对死者的个人信息权利问题也做了说明,我们这里暂不讨论)。 为保障个人信息主体权利请求的行使,《个人信息保护法》第五十条要求个人信息处理者应当建立便捷的受理和处理机制。
1.1K20编辑于 2023-11-02 - 来自专栏FreeBuf
巴西数据保护要求
根据巴西联邦共和国宪法第115号修正案的批准,已将个人数据保护的个人权利纳入基本权利和保障清单。 1.1. 同意 同意必须是自由、知情和明确的表达,数据主体同意出于特定目的处理其个人数据,并且可以应用于“常规”个人数据和敏感个人数据(LGPD 第 7、11 和 14 条)。 5.2. 与数据主体签订合同 适用于应数据主体要求执行合同或与数据主体作为一方的合同相关的初步程序所需的数据处理活动(LGPD 第 7、11 和 19 条)。 5.3. 特殊类别的个人数据 控制者处理敏感个人数据的法律依据如下(LGPD 第 11 条): 同意; 遵守法律或监管义务; 由研究机构进行研究; 执行合同或与合同相关的初步程序(数据主体必须是本合同的一方); 不受自动决策约束的权利 数据主体有权要求审查仅基于自动化处理而做出的决定,包括旨在定义其个人、专业、消费者和信用状况或其个性方面的决定(LGPD 第 20 条)。 9.
2.1K30编辑于 2023-02-10 - 来自专栏大数据文摘
史上最严数据保护条例欧盟GDPR今日生效,你可能需要这版中文全文(上)
(11)数据主体的“同意”指的是数据主体通过一个声明,或者通过某项清晰的确信行动而自由作出的、充分知悉的、不含混的、表明同意对其相关个人数据进行处理的意愿。 第11条 不需要识别的处理 1.如果控制者处理个人数据的目的不需要或不再需要控制者对数据主体进行识别,控制者就不再具有为了遵循本条例而维持、获取或处理额外信息以识别数据主体的责任。 对于第11(2)条所规定的情形,当数据主体请求其行使第15至22条的权利,控制者不应拒绝,除非控制者能够证明其并不适宜识别数据主体。 6.在不影响第11条的前提下,控制者可以对第15至21条中提出要求的自然人的身份有合理怀疑,要求数据主体提供必要的额外信息以确认数据主体的身份。 11.欧盟数据保护委员会应当核查所有登记的已生效行为准则、修正案以及延期,并且应当以恰当的方式使得公众能够获取。
1.8K50发布于 2018-06-29 - 来自专栏用九智汇分享
数据视角下的隐私合规
,处理活动记录,告知与同意,主体权利响应,个人信息保护,数据留存管理,第三方管理,数据泄漏响应等方面。 个人信息影响安全评估、处理活动记录、告知与同意、主体权利响应、个人权利保护、数据留存管理、第三方管理、数据泄漏响应这8个专题看似独立,他们犹如一个一个珠子独自散落,但内在有一根线将他们串联在一起,而这根线就是 To 主体权利响应,基于RoPA的存储信息及传输信息,制定权利响应的数据收集流程。 To 第三方管理,基于RoPA的引入(采集或传输)的第三方,管理第三方。 告知与同意 To 主体权利响应,取消同意也是主体权利响应的场景之一,基于撤回同意的协议,完成对对应数据的处置(删除/匿名化/停止使用)。 ,从而满足主体权利响应,第三方管理,数据留存管理,个人信息保护,数据泄漏响应的合规要求。
1K40编辑于 2023-11-01 - 来自专栏个人编程技术学习与分享
Python Django个人网站搭建11-优化文章模块
作者: zifanwang 发布于2020-05-17
61830编辑于 2021-12-14 - 来自专栏FreeBuf
韩国数据保护要求
8.数据主体权利 数据处理者必须确保个人数据准确、完整和最新,以达到处理目的所必需的程度,数据主体可以行使其访问、更正、暂停使用和删除其个人数据的权利数据。 8.3.更正权 PIPA规定了数据主体向数据处理者更正其个人信息的权利。 8.4.删除权 PIPA规定了数据主体向数据处理者删除其个人信息的权利。 8.5.反对/退出的权利 作为ICSP的数据处理者必须允许数据主体随时撤回同意。数据处理者必须响应数据主体暂停处理其个人信息的请求。 8.6.数据可移植权 当前的PIPA不承认数据可移植性的权利。 为了能够行使这项权利,修正案还引入了专业数据管理机构的概念,该机构将负责: 为数据主体行使其作为数据主体的权利提供支持(例如数据可移植权、请求细读权、请求更正/删除权、暂停处理权); 整合/管理他们的个人信息 2020年11月25日,PIPC对一家国际社交媒体公司处以67亿韩元(约合490万欧元)的附加罚款,原因是其未经数据主体同意向第三方经营者提供个人信息。
4.1K20编辑于 2023-03-29 - 来自专栏资讯分享
关于企业数据权益的观念转变与三重误区
从义务主体到权利主体的观念拓展此前,各界对于企业数据的关注,更多落脚于企业对于数据的安全保障义务,特别是对于互联网企业来说,对其平台用户的个人信息的保护义务。 《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规为企业打造了严密的义务规范,涵盖了从网络底层安全(包括网络等级保护、运行安全,应急监测等)到数据安全(分类分级、风险评估、安全审查等)再到个人信息权利保护 百度地图 2016[4] )3)企业间的数据共享利用,应当在保护用户个人权利的基础上,遵循自主契约精神,遵从企业间约定。 皆在于通过明确权利,来更好地保护与激励对数据创造有实质投入的市场主体的正当利益。 关于企业数据权益的可能误区数据政策中提出 的“三权分置”的数据产权制度,承认和保护企业数据权利,为市场主体致力发展数字经济建立了“恒心”。
32710编辑于 2023-12-26 - 来自专栏腾讯研究院的专栏
关于企业数据权益的观念转变与三重误区
从义务主体 到权利主体的观念拓展 此前,各界对于企业数据的关注,更多落脚于企业对于数据的安全保障义务,特别是对于互联网企业来说,对其平台用户的个人信息的保护义务。 《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规为企业打造了严密的义务规范,涵盖了从网络底层安全(包括网络等级保护、运行安全,应急监测等)到数据安全(分类分级、风险评估、安全审查等)再到个人信息权利保护 百度地图 2016[4] ) 3)企业间的数据共享利用,应当在保护用户个人权利的基础上,遵循自主契约精神,遵从企业间约定。 皆在于通过明确权利,来更好地保护与激励对数据创造有实质投入的市场主体的正当利益。 关于企业数据权益的可能误区 数据政策中提出 的“三权分置”的数据产权制度,承认和保护企业数据权利,为市场主体致力发展数字经济建立了“恒心”。
28410编辑于 2024-01-03 - 来自专栏区块链技术开发与技术解决方案
区块链技术公司谈论需要知道GDPR的五件事
个人资料 GDPR适用于“个人资料”,“个人资料”被定义为“与识别或可识别的自然人('资料主体')有关的任何信息。” 外卖#2:如果存储在链外的个人数据可以很容易地与区块链解决方案中使用的公钥连接,那么公钥很可能被视为已达到假名称状态的数据,但仍被视为个人数据主体GDPR。 数据主体的权利和数据处理的法律基础 GDPR为数据主体赋予控制者对其数据的各种权利。 一般而言,这些权利可以根据数据主体的要求行使,但某些情况下某些权利有例外情况,例如根据法律义务处理或保留数据时。 数据管理员为便利数据主体的权利而承担的义务根据处理数据的合法依据而有所不同。 外卖#5:了解适用的合法基础或处理数据的基础 - 特别是在此基础上对数据主体权利的任何适用限制或例外 - 并相应地设计您的系统对于构建符合GDPR的区块链解决方案至关重要。
69430发布于 2018-06-02 - 来自专栏FreeBuf
EU GDPR:金融机构需注意的GDPR要点分析
.增强了数据主体的权利 GDPR既包含了指令中数据主体已经拥有的权利,还赋予数据主体额外的权利,包括: 1. 数据可携带权(从数据控制方获得个人信息的副本) 2. 被遗忘权 3. 限制数据处理的权利 4. 反对数字画像和数据自动处理的权利:对于仅仅依据数据自动处理(包括画像)作出的、具有法律效力或可能产生显著影响的决定,数据主体有权要求免于受这样的决定的制约。 核心的变化是,数据主体做出声明,或者做出清晰的肯定性动作,同意被认为才有效。个人沉默、提前勾选的选项、静止等状态,不足以认定个人表达了同意。GDPR还明确了何种情况下,同意不是由数据主体自由地做出的。 11.数据安全事故通知 在数据安全事故发生之后,数据控制方应当及时向监督机构报告,在可行时,应当在72小时内,除非数据安全事故不太可能导致数据主体权益受损。
1.2K10发布于 2018-07-30 - 来自专栏FreeBuf
法国数据保护要求
第一项执行法令于2018年8月3日发布,即第2018-687号法令,规定了CNIL的组织和运作,规定CNIL将发布需要数据保护影响评估(DPIA)的列表(DPIA黑名单),详细说明数据主体的权利(例如, 制裁主要针对: 未能尊重反对处理的权利; 未能遵守cookie要求(尤其是缺乏信息和有效同意)(特别是2021年12月31日对谷歌1.5亿欧元和Facebook6000万欧元); 未能向数据主体提供信息 因此,假名化是指以这样一种方式处理个人数据,即在不使用附加信息的情况下,个人数据不能再归属于特定的数据主体。 8.数据主体权利 8.1.知情权 该法第48条列出了当直接从数据主体收集或间接收集个人数据时控制者应向数据主体提供的信息。 2020年11月26日,CNIL对家乐福法国公司和家乐福银行处以225万欧元和80万欧元的罚款,原因是它们违反了GDPR。
1.9K40编辑于 2023-02-24 人脸识别技术备案全攻略
《办法》明确 “谁处理、谁负责”,存储超 10 万人脸数据的主体必须备案,且需登记明确的责任主体。二、谁要备案? 这里的 “累计” 是关键 —— 某企业 3 月存 8 万、6 月新增 3 万(累计 11 万),需从 6 月当日起算备案时限。 四、合规避坑:企业 3 大误区 + 个人 2 项权利,踩错必吃亏1. 企业最易踩的 3 个 “坑”误区 1:“只采集不存储就不用备案”只要经手处理且最终存储量超 10 万,就属备案主体。 个人可主张的 2 项核心权利拒绝无备案场景:备案信息需对用户公开,未公示备案号的刷脸场景(如商场无感支付),可拒绝并向网信部门举报。 对企业而言,提前熟悉备案要求、完善安全措施,不仅能避免处罚,更能赢得用户信任;对个人而言,牢记 “查备案、要选项” 的权利,才能让刷脸更安心。
40110编辑于 2025-10-11- 来自专栏网络安全
巨额罚单背后:解密全球五大隐私保护法,企业如何避免触雷
它要求企业必须获得用户明确同意才能收集个人数据,并赋予用户"被遗忘权"等多项权利。主要内容:适用范围:适用于处理欧盟居民个人数据的所有组织,无论其位置。同意要求:收集个人数据需获得明确同意。 数据主体权利:包括访问权、更正权、删除权(被遗忘权)、数据可携带权等。数据泄露通知:发生数据泄露时,需在72小时内通知监管机构。数据保护官:某些组织必须任命数据保护官。 中国《个人信息保护法》(PIPL) PIPL于2021年11月1日正式实施,是中国首部系统性规范个人信息处理活动的法律。该法案对个人信息的收集、使用、处理、共享等方面做出了明确规定。 该法案适用于在巴西境内收集或处理个人数据的所有组织。主要内容:数据处理原则:包括目的限制、必要性、透明度等。法律基础:规定了个人数据处理的合法基础。数据主体权利:与GDPR类似,包括访问权、更正权等。 值得注意的是,这些法规虽然在具体细节上有所不同,但都强调了以下几个共同点:个人对其数据的控制权企业在收集和处理个人数据时的透明度要求数据主体的各项权利(如访问权、删除权等)对敏感信息的特殊保护跨境数据传输的规定数据泄露通知的要求
1.4K10编辑于 2024-08-28 - 来自专栏绿盟科技研究通讯
RSA 创新沙盒盘点| Securiti.ai——解决隐私合规痛点的一站式自动化方案
一、公司介绍 Securiti.ai成立于2018年11月,总部位于美国加利福尼亚州的硅谷地区。 Data Fulfillment Automation CCPA和GDPR等隐私法规赋予数据主体(消费者)数据访问、修改和删除等权利,比如在CCPA的1798.100条款中,规定“企业收到消费者访问个人信息之请求后 但GDPR和CCPA要求企业向消费者披露数据主体的相关个人信息,因此关联技术十分重要; 2、跨国企业的个人数据的治理与可视化。 数据主体请求DSR自动化处理 CCPA规定消费者具有数据访问、更新、删除的权利。 当用户提出合理的权利诉求,PrivacyOps方案可自动化收集、接收以及处理数据主体请求(Data Subject Request, DSR),并自动生成DSR报告。
1.6K10发布于 2020-02-25 - 来自专栏用九智汇分享
深度分析:关于通过视频设备处理个人数据的指南摘要及合规建议
合法利益(Article 6(1)(f)):处理个人数据是为了数据控制者或第三方追求的合法利益,除非这些利益被数据主体的利益或基本权利所凌驾。 控制者需要考虑:1)监控对个人利益、基本权利和自由的影响程度;2)是否会对数据主体的权利造成侵犯或负面影响。举例说明:一家私人停车公司记录了经常发生的车辆失窃问题。 控制者必须评估侵犯数据主体权利的风险;这里的决定性标准是对个人权利和自由的干预强度。重要的平衡因素可能是监控区域的大小和监控数据主体的数量。 同样,期望在卫生或桑拿设施中受到监控也不合理-监控这些地方是对数据主体权利的强烈侵犯。数据主体的合理期望是不会在這些地方进行视频监控。另一方面,银行的客户可能期望在银行内或ATM取款机旁受到监控。 数据主体的权利由于使用视频监控时数据处理的特点,需要进一步澄清 GDPR 规定的某些数据主体权利。GDPR 规定的所有权利都适用于通过视频监控处理个人数据。
71020编辑于 2023-11-01 - 来自专栏绿盟科技研究通讯
透过隐私合规,看数据安全技术发展趋势
该法律保护我国境内公民的各项个人信息权益,同时赋予个人信息主体各项数据权利,包括知情权、决定权、查询权、更正权、删除权等;同时明确了个人信息处理者(企业)的合规管理和保障个人信息安全等义务,并指出保障个人信息安全采取分级分类 《个人信息保护法(草案)》首次全面赋予个人信息主体各项数据权利,包括知情权、决定权、查询权、更正权、删除权等,同时明确指出企业应当建立个人行使权力的申请受理和处理机制。 用户隐私权响应与评估合规 包括主体权利请求(SRR)、同意与偏好管理(CPM),可以自动化处理和响应用户提出的数据访问权和删除权等各项权利,以及隐私设计(Privacy by design, PbD), 观察1:欧美GDPR /CCPA驱动,用户数据权利响应自动化等相关技术发展迅速 全球一些隐私法规赋予数据主体(用户)自由访问、修改和删除个人数据等权利,相应地,要求企业必须在规定的时间内对用户提出的请求进行处理和响应 快速响应数据主体权利请求(Subject RightsRequest, SRR)对多数企业是一项极大的挑战。
2.4K50发布于 2020-11-30 - 来自专栏数据派THU
发表 | 李正风、王硕:数字素养、数据权利与数字伦理
值得注意的是,在数字社会中,公民的数字素养与技能和其“数据权利”有密切关联。在“数字化转型”中,公民深深嵌入“大数据”的生产过程中,成为“大数据”的生产主体。 公民让渡一部分个人的信息(数据)或权利,成为使用数字化信息或工具的前提条件。 对于公民数据权利的保护,当前学界比较具有代表性的观点是:一方面,要为个人数据权利提供防御性的保护与救济;另一方面,要立足于大数据活动实情来重新界定数据企业收集个人数据的合法边界。 我国也在2021年颁布了《中华人民共和国个人信息保护法》,初步建立起公民数据权利保障体系,但在实际操作过程中遇到了诸多困难。 例如数据权利问题、风险与责任、隐私与信息安全问题。算法从用户获取大量的个人数据,甚至该行为是在数据主体不知情的情况下进行的。更甚者,算法可以通过不透明的计算、剖析、解释与预测介入或侵犯个人隐私。
2.6K20编辑于 2023-03-29 - 来自专栏腾讯研究院的专栏
行政学院周辉:安全软件的权力失控与规制
互联网分论坛“互联网法律问题研究”设“大数据时代个人信息、信息安全与国家战略”与“移动互联网知识产权保护与竞争秩序的建构”两个议题。 (二)从私权力主体到私权力 在网络空间里这种私权力是怎么产生的,我认为是从私主体自身的分化造成的。 1. 私权利主体间关系 按照传统理论,私权利主体之间应当是抽象平等地竞争或者交易关系。 部分私权利主体凭借其在网络空间中的优势地位和资源,在某些方面具备了相对于某些私权利主体的优势地位,有能力影响他们的选择、乃至设定规则;相应地,其他私权利主体则在某种程度上沦为被影响、乃至被支配的对象。 这是私权利主体内部分化的第一种类型。 2. 公权力主体与私权利主体间的关系 公权力主体与私权利主体间关系主要是从公共因素的视角进行分析。 为了充分借助和利用部分私权利主体的技术资源、平台资源和信息资源优势,公权力主体将对私权利主体行为的管制委托给某些私权利主体实施——例如,将敏感词的控制交给相应的社区,赋予域名服务商ICP备案审查的初步审查权
91880发布于 2018-03-13 - 来自专栏腾讯研究院的专栏
重庆邮电刁胜先:论个人信息的民法保护基础
在我国,刑法保护的制度设计已先行一步,就民法保护而言,首先应解决保护基础问题,即基于何种个人信息权利进行保护。 认识基础:个人信息与个人信息价值 个人信息及其价值都可为权利客体,只是相应权利的权能内容与位阶层次有别而已。 个人信息人格权与个人信息财产权分属两个权利体系、两种保护模式,其属性与权能并不相同。 在人格识别意义上,个人信息的精神利益具原始性、第一性,是信息主体内在的构成部分;物质利益来源于并依附于精神利益指向的主体本身,是尊重和维护主体精神利益的物化形式,具附属性、第二性。 由于个人信息保护法是围绕个人信息保护而产生的领域法,内容没有明显的部门法特征,很难归入传统部门法,因此个人信息权与其他权利的保护范围出现交叉、重复都是难免的。
1.3K70发布于 2018-03-13
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号