- 综合排序
- 最热优先
- 最新优先
- 来自专栏用九智汇分享
深度分析:EDPB数据主体权利-访问权指南摘要及合规建议
访问权 访问权,也称为(数据)主体查阅请求权,是全球数据保护法中最基本的数据主体权利之一。例如,美国、新加坡、巴西和欧洲国家都制定了规范个人数据访问作为隐私保护的法律。 数据主体的请求与其自身直接关联的个人数据有关。数据主体的请求不会侵犯其他人的权利和自由。 访问权允许数据主体确认其个人数据是否正在被处理,并获取该数据。 访问权是数据主体在GDPR下的一项重要权利,旨在促进透明度和数据控制。 ;数据主体对其数据享有相关权利,包括向监管机构提出申诉的权利;当个人数据并非直接从数据主体处收集,有关数据来源的任何信息;是否对个体的个人数据采用了任何自动决策程序,例如数据特征分析。 用九智汇DSR产品通过用户行权机制保障数据服务场景的用户行使个人信息主体权利,确保平台及第三方服务合作对象在数据服务过程中满足个人信息权利响应(DSR,Data Subject Request)的合规建设要求
1.3K40编辑于 2023-11-01 - 来自专栏用九智汇分享
关于个人信息权利与响应,你知道多少?
作为用户的我们,需要关注涉及我们切身利益的个人信息权利,作为数据处理者的企业,则需要积极响应个人信息主体的请求,以保障个人信息主体的权益和维护企业的良好形象。本文将探讨个人信息权利与响应的相关问题。 DSR:Data Subject Request,即数据主体请求,GDPR中规定的数据主体请求权利包括知情权、访问权、更正权、反对权、与自动化决策有关的权利、被遗忘权(又称“删除权”)、可携权和限制处理权 看完个保法相关法规要求,相信对于问题1、问题2你已经有了答案,那么用户该如何行使个人信息权利呢?一般来说,行使信息权利需要关注三个方面:行使主体、行使内容、行使方式。 个人信息权利的行使主体应为个人信息主体本人或其代理人,如儿童个人信息权利可由其监护人代为行使(其实个保法第四十九条针对死者的个人信息权利问题也做了说明,我们这里暂不讨论)。 为保障个人信息主体权利请求的行使,《个人信息保护法》第五十条要求个人信息处理者应当建立便捷的受理和处理机制。
1.1K20编辑于 2023-11-02 - 来自专栏大数据文摘
史上最严数据保护条例欧盟GDPR今日生效,你可能需要这版中文全文(上)
; (f)处理对于控制者或第三方所追求的正当利益是必要的,这不包括需要通过个人数据保护以实现数据主体的优先性利益或基本权利与自由,特别是儿童的优先性利益或基本权利与自由。 第三章 数据主体的权利 第一部分 透明性与模式 第12条 信息、交流与模式的透明性——保证数据主体权利的行使 1.对于和个人信息处理相关的第13和第14条规定的所有信息、或者第15条至22条以及34条所规定的所有交流 —同意的权利; (d)向监管机构进行申诉的权利; (e)提供个人数据是一项制定法还是合同法的要求,是否对于缔结一项契约是必要的,数据主体是否有责任提供个人数据,以及没有提供此类数据会造成的可能后果。 、限制或反对对数据主体相关的个人数据进行处理的权利; (f)向监管机构进行申诉的权利; (g)当个人数据不是从数据主体那里收集的,关于来源的任何信息; (h)存在自动化的决策,包括第22(1)和(4)条所规定的数据分析 第34条 向数据主体传达个人数据泄露 1.当个人数据泄露很可能给自然人的权利与自由带来高风险时,控制者应当及时向数据主体传达对个人数据泄露。
1.8K50发布于 2018-06-29 - 来自专栏FreeBuf
巴西数据保护要求
根据巴西联邦共和国宪法第115号修正案的批准,已将个人数据保护的个人权利纳入基本权利和保障清单。 1.1. 数据传输 仅在以下情况下可以跨境传输个人数据(LGPD 第 33 条): 向 LGPD 规定的个人数据提供适当保护水平的国家或国际组织披露; 当控制者以以下形式提供并证明遵守 LGPD 中建立的数据主体的原则和权利以及数据保护制度的保证时 数据主体权利 LGPD 为数据主体确立了以下权利(LGPD 第 18 条): 确认是否存在处理; 访问数据; 更正不完整、不准确或过时的数据; 匿名化、阻止或删除不必要或过多的数据,或不符合 LGPD 反对/选择退出的权利 LGPD 规定了数据主体可以请求阻止不必要的数据或不符合 LGPD 规定处理的数据。 限制权被定义为通过保留个人数据或数据库暂时停止任何处理操作。 8.6. 不受自动决策约束的权利 数据主体有权要求审查仅基于自动化处理而做出的决定,包括旨在定义其个人、专业、消费者和信用状况或其个性方面的决定(LGPD 第 20 条)。 9.
2.1K30编辑于 2023-02-10 - 来自专栏区块链技术开发与技术解决方案
区块链技术公司谈论需要知道GDPR的五件事
个人资料 GDPR适用于“个人资料”,“个人资料”被定义为“与识别或可识别的自然人('资料主体')有关的任何信息。” 外卖#2:如果存储在链外的个人数据可以很容易地与区块链解决方案中使用的公钥连接,那么公钥很可能被视为已达到假名称状态的数据,但仍被视为个人数据主体GDPR。 数据主体的权利和数据处理的法律基础 GDPR为数据主体赋予控制者对其数据的各种权利。 一般而言,这些权利可以根据数据主体的要求行使,但某些情况下某些权利有例外情况,例如根据法律义务处理或保留数据时。 数据管理员为便利数据主体的权利而承担的义务根据处理数据的合法依据而有所不同。 外卖#5:了解适用的合法基础或处理数据的基础 - 特别是在此基础上对数据主体权利的任何适用限制或例外 - 并相应地设计您的系统对于构建符合GDPR的区块链解决方案至关重要。
69430发布于 2018-06-02 - 来自专栏FreeBuf
韩国数据保护要求
8.数据主体权利 数据处理者必须确保个人数据准确、完整和最新,以达到处理目的所必需的程度,数据主体可以行使其访问、更正、暂停使用和删除其个人数据的权利数据。 8.3.更正权 PIPA规定了数据主体向数据处理者更正其个人信息的权利。 8.4.删除权 PIPA规定了数据主体向数据处理者删除其个人信息的权利。 8.5.反对/退出的权利 作为ICSP的数据处理者必须允许数据主体随时撤回同意。数据处理者必须响应数据主体暂停处理其个人信息的请求。 8.6.数据可移植权 当前的PIPA不承认数据可移植性的权利。 为了能够行使这项权利,修正案还引入了专业数据管理机构的概念,该机构将负责: 为数据主体行使其作为数据主体的权利提供支持(例如数据可移植权、请求细读权、请求更正/删除权、暂停处理权); 整合/管理他们的个人信息 8.7.不受制于自动决策的权利 PIPA未规定不受自动决策制约的权利。但是,上述PIPA的拟议修正案明确规定了数据主体不受自动决策制约的权利。
4.1K20编辑于 2023-03-29 - 来自专栏用九智汇分享
深度分析:关于通过视频设备处理个人数据的指南摘要及合规建议
合法利益(Article 6(1)(f)):处理个人数据是为了数据控制者或第三方追求的合法利益,除非这些利益被数据主体的利益或基本权利所凌驾。 控制者需要考虑:1)监控对个人利益、基本权利和自由的影响程度;2)是否会对数据主体的权利造成侵犯或负面影响。举例说明:一家私人停车公司记录了经常发生的车辆失窃问题。 控制者必须评估侵犯数据主体权利的风险;这里的决定性标准是对个人权利和自由的干预强度。重要的平衡因素可能是监控区域的大小和监控数据主体的数量。 同样,期望在卫生或桑拿设施中受到监控也不合理-监控这些地方是对数据主体权利的强烈侵犯。数据主体的合理期望是不会在這些地方进行视频监控。另一方面,银行的客户可能期望在银行内或ATM取款机旁受到监控。 数据主体的权利由于使用视频监控时数据处理的特点,需要进一步澄清 GDPR 规定的某些数据主体权利。GDPR 规定的所有权利都适用于通过视频监控处理个人数据。
71020编辑于 2023-11-01 - 来自专栏用九智汇分享
数据视角下的隐私合规
,处理活动记录,告知与同意,主体权利响应,个人信息保护,数据留存管理,第三方管理,数据泄漏响应等方面。 个人信息影响安全评估、处理活动记录、告知与同意、主体权利响应、个人权利保护、数据留存管理、第三方管理、数据泄漏响应这8个专题看似独立,他们犹如一个一个珠子独自散落,但内在有一根线将他们串联在一起,而这根线就是 To 主体权利响应,基于RoPA的存储信息及传输信息,制定权利响应的数据收集流程。 To 第三方管理,基于RoPA的引入(采集或传输)的第三方,管理第三方。 告知与同意 To 主体权利响应,取消同意也是主体权利响应的场景之一,基于撤回同意的协议,完成对对应数据的处置(删除/匿名化/停止使用)。 ,从而满足主体权利响应,第三方管理,数据留存管理,个人信息保护,数据泄漏响应的合规要求。
1K40编辑于 2023-11-01 - 来自专栏腾讯研究院的专栏
行政学院周辉:安全软件的权力失控与规制
互联网分论坛“互联网法律问题研究”设“大数据时代个人信息、信息安全与国家战略”与“移动互联网知识产权保护与竞争秩序的建构”两个议题。 (二)从私权力主体到私权力 在网络空间里这种私权力是怎么产生的,我认为是从私主体自身的分化造成的。 1. 私权利主体间关系 按照传统理论,私权利主体之间应当是抽象平等地竞争或者交易关系。 部分私权利主体凭借其在网络空间中的优势地位和资源,在某些方面具备了相对于某些私权利主体的优势地位,有能力影响他们的选择、乃至设定规则;相应地,其他私权利主体则在某种程度上沦为被影响、乃至被支配的对象。 这是私权利主体内部分化的第一种类型。 2. 公权力主体与私权利主体间的关系 公权力主体与私权利主体间关系主要是从公共因素的视角进行分析。 为了充分借助和利用部分私权利主体的技术资源、平台资源和信息资源优势,公权力主体将对私权利主体行为的管制委托给某些私权利主体实施——例如,将敏感词的控制交给相应的社区,赋予域名服务商ICP备案审查的初步审查权
91880发布于 2018-03-13 - 来自专栏腾讯研究院的专栏
重庆邮电刁胜先:论个人信息的民法保护基础
在我国,刑法保护的制度设计已先行一步,就民法保护而言,首先应解决保护基础问题,即基于何种个人信息权利进行保护。 认识基础:个人信息与个人信息价值 个人信息及其价值都可为权利客体,只是相应权利的权能内容与位阶层次有别而已。 个人信息人格权与个人信息财产权分属两个权利体系、两种保护模式,其属性与权能并不相同。 在人格识别意义上,个人信息的精神利益具原始性、第一性,是信息主体内在的构成部分;物质利益来源于并依附于精神利益指向的主体本身,是尊重和维护主体精神利益的物化形式,具附属性、第二性。 由于个人信息保护法是围绕个人信息保护而产生的领域法,内容没有明显的部门法特征,很难归入传统部门法,因此个人信息权与其他权利的保护范围出现交叉、重复都是难免的。
1.3K70发布于 2018-03-13 - 来自专栏文件传输
关于GDPR体系文件介绍,介绍GDPR体系文件的内容和意义
随着数字化时代的到来,个人数据保护成为了一个日益受到关注的问题。欧盟于2018年5月25日颁布了“通用数据保护条例”(GDPR),旨在加强对欧洲公民个人数据的保护。 GDPR主要包括以下几个方面:1、个人数据的定义与分类GDPR定义了“个人数据”是指任何可以用于识别个人的信息。根据其用途和特征,个人数据可以分为普通个人数据、敏感个人数据和特殊类别个人数据。 2、数据主体权利GDPR赋予了数据主体一系列的权利,包括访问、修改、删除、限制处理、反对处理等。 首先,GDPR在数据处理流程中要求透明度和公开性,企业或组织必须向数据主体说明数据的用途,并遵守数据主体的权利与要求。 同时,企业或组织必须采取适当的技术和组织措施来保护个人数据的机密性、完整性和可用性,并在发生数据泄露或安全事件时及时通报数据主体和监管机构。
59600编辑于 2023-06-09 - 来自专栏FreeBuf
法国数据保护要求
第一项执行法令于2018年8月3日发布,即第2018-687号法令,规定了CNIL的组织和运作,规定CNIL将发布需要数据保护影响评估(DPIA)的列表(DPIA黑名单),详细说明数据主体的权利(例如, 制裁主要针对: 未能尊重反对处理的权利; 未能遵守cookie要求(尤其是缺乏信息和有效同意)(特别是2021年12月31日对谷歌1.5亿欧元和Facebook6000万欧元); 未能向数据主体提供信息 因此,假名化是指以这样一种方式处理个人数据,即在不使用附加信息的情况下,个人数据不能再归属于特定的数据主体。 8.数据主体权利 8.1.知情权 该法第48条列出了当直接从数据主体收集或间接收集个人数据时控制者应向数据主体提供的信息。 2022年6月23日,CNIL对TOTALENERGIESÉLECTRICITÉETGAZFRANCE处以100万欧元的罚款,原因是该公司未能履行其在直接营销(反对权)方面的义务,并尊重数据主体的信息权利
1.9K40编辑于 2023-02-24 - 来自专栏用九智汇分享
数据视角下的隐私合规2
接上篇,我们从数据视角探讨了个人信息影响安全评估、处理活动记录、告知与同意、主体权利响应、个人信息保护、数据留存管理、第三方管理、数据泄漏响应这8个专题的关联性,这篇文章将从数据另外一个视角 ———— 《个保法》第17条 第三方管理:个人信息处理者委托处理个人信息的,应当与受托人约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等,并对受托人的个人信息处理活动进行监督 这个问题我们在上一篇中也做了说明,围绕隐私合规的8个专题当中有4个都是和“事后”落库数据相关,分别是主体权利响应、个人信息保护、数据留存管理、数据泄漏响应。 而他们“执一而应万”的核心就是数据发现,解决Know your data的问题,解决数据在哪,数据是什么,数据主体是谁,数据留存期限,数据谁在用等问题,比如 主体权利响应需要数据发现和处理活动记录作为输入 处理目的等问题以满足主体权利响应、个人信息保护、数据留存管理、数据泄漏响应的合规要求,用九智汇在数据合规治理层面也做了非常多的创新探索,标识实验室便是其中之一,它以开放模型平台的方式帮助数据治理同学自主完成数据识别建模
63030编辑于 2023-11-01 - 来自专栏FreeBuf
EU GDPR:金融机构需注意的GDPR要点分析
.增强了数据主体的权利 GDPR既包含了指令中数据主体已经拥有的权利,还赋予数据主体额外的权利,包括: 1. 数据可携带权(从数据控制方获得个人信息的副本) 2. 被遗忘权 3. 限制数据处理的权利 4. 反对数字画像和数据自动处理的权利:对于仅仅依据数据自动处理(包括画像)作出的、具有法律效力或可能产生显著影响的决定,数据主体有权要求免于受这样的决定的制约。 核心的变化是,数据主体做出声明,或者做出清晰的肯定性动作,同意被认为才有效。个人沉默、提前勾选的选项、静止等状态,不足以认定个人表达了同意。GDPR还明确了何种情况下,同意不是由数据主体自由地做出的。 数据控制方还应当告知数据主体撤回同意的权利。 4.详细规定了数据处理者责任 对数据处理方赋予新的合规要求,是GDPR最重要的变化之一。以下是要点: 1. 数据控制方、数据处理方的定义没有改变 2.
1.2K10发布于 2018-07-30 - 来自专栏数据派THU
清华大学程啸:现代社会中的数据权属问题
就数据的权属问题,可以考虑的一种路径是,从维护各方主体的利益以及私人利益、社会利益和国家利益等相互协调的视角出发,对于不同类型的数据,分别赋予不同的主体以不同的权利。 因此,自然人的个人数据权利就是个人信息权益,其性质上属于人格权益,旨在维护自然人对个人信息享有的防御性利益(即人格尊严和人身财产权不受侵害的利益)以及对个人信息进行商业化利用的权益。 个人数据上的其他数据权利与个人信息权益发生冲突时,由于个人信息权益是人格权益,具有更高的位阶,应当对之加以优先保护。 这是一种新型的财产权,不是所有权,该权利受到法律相应的保护,但不能对抗个人数据上的个人信息权益,其权利范围需要根据他人的权益和公共利益等加以认定,如不能破坏市场秩序,危害国家安全和社会公共利益等。 对于这些数据,国家依法享有相应的控制权,但是该控制权既不能违反合法、比例、公开等原则,也不得损害个人信息权等民事权益。此种权利只能在法定的范围内行使,不得任意转让给任何私主体。
39320编辑于 2022-04-25 - 来自专栏钱塘大数据
大数据陷阱:谁有权享有大数据,谁有权分析大数据?
数据具有价值或者能够实现价值需要一系列的筛选、分类、处理、合并,形成主体数据、专题数据,使数据变成可用的数据产品,通过数据产品交易或服务,实现数据的价值。 数据产品的制作者权利应当包括自己使用和许可他人使用的权利,或者利用数据提供服务的权利,同时有权制止他人商业目的的使用该数据产品的权利。 数据主体利益的保护原则 在大数据环境下,一切数据皆有源。当数据来源于个人或者是对个人的描述时,就属于个人数据(又称个人信息)范畴。 其实,仅仅识别特定个人并不足以给个人对该信息享有支配权,个人信息仍然是社会交往的工具。但是,个人信息的收集和使用必须尊重个人权利,必须确保个人知情和在必要时的干预(更正、删除等)。 ? 数据总是处于不断地脱离原来主体而流动,而正因为这样的流动,才使数据产生价值,但脱离主体也意味着原主体丧失对数据的控制。既要保持数据的自由流动性,又要维护每个主体在数据上的权益,这是个空前的法律难题。
43630发布于 2018-07-27 - 来自专栏灯塔大数据
深思 | 大数据陷阱:谁有权享有大数据,谁有权分析大数据?
数据具有价值或者能够实现价值需要一系列的筛选、分类、处理、合并,形成主体数据、专题数据,使数据变成可用的数据产品,通过数据产品交易或服务,实现数据的价值。 数据产品的制作者权利应当包括自己使用和许可他人使用的权利,或者利用数据提供服务的权利,同时有权制止他人商业目的的使用该数据产品的权利。 4 数据主体利益的保护原则 在大数据环境下,一切数据皆有源。当数据来源于个人或者是对个人的描述时,就属于个人数据(又称个人信息)范畴。 其实,仅仅识别特定个人并不足以给个人对该信息享有支配权,个人信息仍然是社会交往的工具。但是,个人信息的收集和使用必须尊重个人权利,必须确保个人知情和在必要时的干预(更正、删除等)。 ? 数据总是处于不断地脱离原来主体而流动,而正因为这样的流动,才使数据产生价值,但脱离主体也意味着原主体丧失对数据的控制。既要保持数据的自由流动性,又要维护每个主体在数据上的权益,这是个空前的法律难题。
51820发布于 2018-07-25 - 来自专栏用九智汇分享
深度分析-EDPB个人数据泄漏通知指南摘要及合规建议
但并非所有的短暂数据不可用都需要通知监管机构或受影响的个人。如新闻媒体系统中断几小时而导致无法推送新闻给到用户,则不太可能对个人的权利和自由产生影响。 ;除非“数据泄露对于个人的权利与自由不太可能会带来风险”。 根据GDPR第34条规定,当个人数据泄露很可能给个人的权利与自由带来高风险时,控制者应当及时(Without Undue Delay)向数据主体通知个人数据泄露。 、令牌化等); b)在意识到发生数据泄漏事件后,控制者第一时间采取措施,使泄漏不会对个人的权利和自由产生实质的高风险影响; c)联系个人需要付出不成比例的努力(如相关用户的联系方式因本次事件而丢失 四、泄露风险判定 如前所述,当控制者意识到数据泄漏事件发生后,应当评估事件对数据主体权利和自由带来的风险。那么,应该如何评估并界定风险的影响程度?
1.1K20编辑于 2023-11-01 - 来自专栏YG小书屋
【转】架构漫谈(七):不要空设架构师这个职位,给他实权
架构师的前提条件 如果一个人在工作中,只是致力于完成自己的工作,以做好自己的工作为主要目标,那么最多只能成为一个工匠,无法成为一个架构师。 明白了这两个问题,我们只要让事情权责对等起来,让每个人为自己的权利产生的结果负有义务,大部分时候我们自己根本就不需要做什么,问题就都解决了。这就是最高明的架构师。 反过来,具备架构师能力的组织领导人,一定是一个很好的领导,这个组织一定是很健康向上的,因为每个人的权利和义务就是比较均等的。 架构师还必须要明白,所给出的解决方案 -- 架构的分拆、合并方案,只有让问题的主体的权责对等,才能够真正的解决别人的问题。一般明白了问题的主体,以及主体的利益所在,做到这一点也没有问题。 因为技术和语言,都是用来识别和解决所服务的主体的权责,保护并提升所服务的主体的权利的。
55630发布于 2018-12-26 - 来自专栏逸鹏说道
架构漫谈(七):不要空设架构师这个职位,给他实权
架构师的前提条件 如果一个人在工作中,只是致力于完成自己的工作,以做好自己的工作为主要目标,那么最多只能成为一个工匠,无法成为一个架构师。 明白了这两个问题,我们只要让事情权责对等起来,让每个人为自己的权利产生的结果负有义务,大部分时候我们自己根本就不需要做什么,问题就都解决了。这就是最高明的架构师。 反过来,具备架构师能力的组织领导人,一定是一个很好的领导,这个组织一定是很健康向上的,因为每个人的权利和义务就是比较均等的。 架构师还必须要明白,所给出的解决方案 —— 架构的分拆、合并方案,只有让问题的主体的权责对等,才能够真正的解决别人的问题。一般明白了问题的主体,以及主体的利益所在,做到这一点也没有问题。 因为技术和语言,都是用来识别和解决所服务的主体的权责,保护并提升所服务的主体的权利的。
582100发布于 2018-04-10
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号