- 综合排序
- 最热优先
- 最新优先
- 来自专栏用九智汇分享
深度分析:EDPB数据主体权利-访问权指南摘要及合规建议
访问权 访问权,也称为(数据)主体查阅请求权,是全球数据保护法中最基本的数据主体权利之一。例如,美国、新加坡、巴西和欧洲国家都制定了规范个人数据访问作为隐私保护的法律。 数据主体的请求与其自身直接关联的个人数据有关。数据主体的请求不会侵犯其他人的权利和自由。 访问权允许数据主体确认其个人数据是否正在被处理,并获取该数据。 访问权是数据主体在GDPR下的一项重要权利,旨在促进透明度和数据控制。 ;数据主体对其数据享有相关权利,包括向监管机构提出申诉的权利;当个人数据并非直接从数据主体处收集,有关数据来源的任何信息;是否对个体的个人数据采用了任何自动决策程序,例如数据特征分析。 用九智汇DSR产品通过用户行权机制保障数据服务场景的用户行使个人信息主体权利,确保平台及第三方服务合作对象在数据服务过程中满足个人信息权利响应(DSR,Data Subject Request)的合规建设要求
1.3K40编辑于 2023-11-01 - 来自专栏用九智汇分享
关于个人信息权利与响应,你知道多少?
作为用户的我们,需要关注涉及我们切身利益的个人信息权利,作为数据处理者的企业,则需要积极响应个人信息主体的请求,以保障个人信息主体的权益和维护企业的良好形象。本文将探讨个人信息权利与响应的相关问题。 DSR:Data Subject Request,即数据主体请求,GDPR中规定的数据主体请求权利包括知情权、访问权、更正权、反对权、与自动化决策有关的权利、被遗忘权(又称“删除权”)、可携权和限制处理权 看完个保法相关法规要求,相信对于问题1、问题2你已经有了答案,那么用户该如何行使个人信息权利呢?一般来说,行使信息权利需要关注三个方面:行使主体、行使内容、行使方式。 个人信息权利的行使主体应为个人信息主体本人或其代理人,如儿童个人信息权利可由其监护人代为行使(其实个保法第四十九条针对死者的个人信息权利问题也做了说明,我们这里暂不讨论)。 为保障个人信息主体权利请求的行使,《个人信息保护法》第五十条要求个人信息处理者应当建立便捷的受理和处理机制。
1.1K20编辑于 2023-11-02 - 来自专栏Python机器学习算法说书人
基于 Django 的个人网站(6)
上回说到,我们给前端界面添加了样式,这回我就不配置其他数据库了,就用默认的 SQLite,直接进行部署,在部署之前,我们现在服务器上安装相应的运行环境,我在这里使用 Gunicorn+Nginx,进行部署,我们先来简单配置运行环境。
2K10发布于 2020-05-29 - 来自专栏大数据文摘
史上最严数据保护条例欧盟GDPR今日生效,你可能需要这版中文全文(上)
、更正或擦除,或者限制或反对相关处理的权利;数据携带权; (c)当处理是根据第6(1)条或第9(2)条的(a)点而进行的,数据主体拥有可以随时撤回——这种撤回不会影响撤回之前根据同意而进行处理的合法性— 2.除了第1段所规定的信息,控制者应当向数据主体提供如下确保涉及到数据主体的处理是合理与透明的必要信息: (a)个人数据将被储存的期限,或者如果不可能的话,用来确定此期限的标准; (b)当处理是根据第6 (1)条(f)点而进行的,控制者或第三方所追求的正当利益; (c)数据主体存在如下权利,可以要求控制者提供对个人数据的访问、更正或擦除,或者限制或反对相关处理,数据携带权; (d)当处理是根据第6(1) 第四部分 反对的权利和自动化的个人决策 第21条 反对权 1.对于根据第6(1)条(e)或(f)点而进行的关乎数据主体的数据处理,包括根据这些条款而进行的用户画像,数据主体应当有权随时反对。 6.当个人数据是为了第89(1)条所规定的科学目的或历史研究目的或统计目的,数据主体基于其特定情形应当有权反对对关乎其的个人数据进行处理,除非处理对于实现公共利益的某项任务是必要的。
1.8K50发布于 2018-06-29 - 来自专栏FreeBuf
巴西数据保护要求
根据巴西联邦共和国宪法第115号修正案的批准,已将个人数据保护的个人权利纳入基本权利和保障清单。 1.1. 6. 原则 LGPD 第 6 条规定,任何个人数据处理活动都应遵循以下原则(LGPD 第 6 条): 诚信; 目的:出于合法、特定和明确的目的进行处理,告知数据主体,没有任何与目的不一致处理的可能性; 充分性 数据主体权利 LGPD 为数据主体确立了以下权利(LGPD 第 18 条): 确认是否存在处理; 访问数据; 更正不完整、不准确或过时的数据; 匿名化、阻止或删除不必要或过多的数据,或不符合 LGPD 不受自动决策约束的权利 数据主体有权要求审查仅基于自动化处理而做出的决定,包括旨在定义其个人、专业、消费者和信用状况或其个性方面的决定(LGPD 第 20 条)。 9.
2.1K30编辑于 2023-02-10 - 来自专栏用九智汇分享
深度分析:关于通过视频设备处理个人数据的指南摘要及合规建议
合法利益(Article 6(1)(f)):处理个人数据是为了数据控制者或第三方追求的合法利益,除非这些利益被数据主体的利益或基本权利所凌驾。 控制者需要考虑:1)监控对个人利益、基本权利和自由的影响程度;2)是否会对数据主体的权利造成侵犯或负面影响。举例说明:一家私人停车公司记录了经常发生的车辆失窃问题。 在这种情况下,数据主体的权利明显高于控制者的利益,因此不能在此安装摄像头。由于该条例规定利益平衡是强制性的,因此必须逐案作出决定(见第 6 条第(1)款(f)项)。 控制者必须评估侵犯数据主体权利的风险;这里的决定性标准是对个人权利和自由的干预强度。重要的平衡因素可能是监控区域的大小和监控数据主体的数量。 数据主体的权利由于使用视频监控时数据处理的特点,需要进一步澄清 GDPR 规定的某些数据主体权利。GDPR 规定的所有权利都适用于通过视频监控处理个人数据。
71020编辑于 2023-11-01 - 来自专栏区块链技术开发与技术解决方案
区块链技术公司谈论需要知道GDPR的五件事
个人资料 GDPR适用于“个人资料”,“个人资料”被定义为“与识别或可识别的自然人('资料主体')有关的任何信息。” 外卖#2:如果存储在链外的个人数据可以很容易地与区块链解决方案中使用的公钥连接,那么公钥很可能被视为已达到假名称状态的数据,但仍被视为个人数据主体GDPR。 数据主体的权利和数据处理的法律基础 GDPR为数据主体赋予控制者对其数据的各种权利。 一般而言,这些权利可以根据数据主体的要求行使,但某些情况下某些权利有例外情况,例如根据法律义务处理或保留数据时。 数据管理员为便利数据主体的权利而承担的义务根据处理数据的合法依据而有所不同。 6.合法利益。财务主任或第三方的合法利益所必需的,除非被资料当事人的基本权利和自由所覆盖。
69430发布于 2018-06-02 - 来自专栏FreeBuf
韩国数据保护要求
韩国个人信息保护委员会(PIPC)于2021年1月6日拟议的修正案引入了数据可携带权和拒绝自动化决策的权利,增加了向海外传输个人数据的方法,并将假名数据纳入要求销毁的范围。 6.原则 PIPA列出了适用于数据处理者的八项关键原则: 告知目的,合法公平地处理; 目的限制; 准确、完整; 对个人数据进行安全管理; 披露隐私政策,保障用户权利; 尽量通过假名化/匿名化方式处理 8.数据主体权利 数据处理者必须确保个人数据准确、完整和最新,以达到处理目的所必需的程度,数据主体可以行使其访问、更正、暂停使用和删除其个人数据的权利数据。 8.3.更正权 PIPA规定了数据主体向数据处理者更正其个人信息的权利。 8.4.删除权 PIPA规定了数据主体向数据处理者删除其个人信息的权利。 但是,PIPC于2021年1月6日发布的PIPA修正案征询公众意见,明确规定了数据主体对其数据可移植性的权利。
4.1K20编辑于 2023-03-29 - 来自专栏用九智汇分享
数据视角下的隐私合规
,处理活动记录,告知与同意,主体权利响应,个人信息保护,数据留存管理,第三方管理,数据泄漏响应等方面。 个人信息影响安全评估、处理活动记录、告知与同意、主体权利响应、个人权利保护、数据留存管理、第三方管理、数据泄漏响应这8个专题看似独立,他们犹如一个一个珠子独自散落,但内在有一根线将他们串联在一起,而这根线就是 To 主体权利响应,基于RoPA的存储信息及传输信息,制定权利响应的数据收集流程。 To 第三方管理,基于RoPA的引入(采集或传输)的第三方,管理第三方。 告知与同意 To 主体权利响应,取消同意也是主体权利响应的场景之一,基于撤回同意的协议,完成对对应数据的处置(删除/匿名化/停止使用)。 ,从而满足主体权利响应,第三方管理,数据留存管理,个人信息保护,数据泄漏响应的合规要求。
1K40编辑于 2023-11-01 - 来自专栏FreeBuf
法国数据保护要求
因此,假名化是指以这样一种方式处理个人数据,即在不使用附加信息的情况下,个人数据不能再归属于特定的数据主体。 2021年6月9日,CNIL发布了一系列加强未成年人在线个人数据保护的建议: 规范未成年人在线行为的能力; 鼓励未成年人行使其权利; 推广尊重未成年人隐私和最大利益的家长控制工具; 通过设计加强未成年人的信息和权利 7.9.特殊类别的个人数据 该法第6条规定,禁止处理特殊类别的个人数据(敏感个人数据)。 8.数据主体权利 8.1.知情权 该法第48条列出了当直接从数据主体收集或间接收集个人数据时控制者应向数据主体提供的信息。 2022年6月23日,CNIL对TOTALENERGIESÉLECTRICITÉETGAZFRANCE处以100万欧元的罚款,原因是该公司未能履行其在直接营销(反对权)方面的义务,并尊重数据主体的信息权利
1.9K40编辑于 2023-02-24 - 来自专栏iSharkFly
Confluence 6 设置你的个人空间主页
不论你是否正在使用个人空间为沙盒来测试一些内容,组合灯显示是如何工作的,一个能够导航到其他空间和内容的页面,或者一些完全不同的东西。下面一些红能够帮助你在你的个人空间中更加有效的使用和发布信息。 https://www.cwiki.us/display/CONF6ZH/Set+up+a+Space+Home+Page
1.9K50发布于 2019-01-30 - 来自专栏iSharkFly
Confluence 6 创建你的个人空间 原
针对类似这样任务需求,我们将会创建一个特殊类型的空间:一个个人空间。 我们将会使用你的个人空间作为沙盒,至少在开始的时候是这样的 - 你可以在沙盒中进行一些有关 Confluence 的测试,草稿页面,测试一些特性,同时也可以了解到空间能干什么。 创建你的个人空间 在你个人空间的的 Confluence 的头部,你可以选型你的属性图片。 选择 添加个人空间(Add Personal Space...) 单击 创建(Create) 现在你已经创建了只属于你自己的个人空间。但是我们还是要刚才创建的个人空间进行检查,以确保这个个人空间只能你自己访问。 ? https://www.cwiki.us/display/CONF6ZH/Create+your+personal+space
2.1K50发布于 2019-01-30 - 来自专栏文件传输
关于GDPR体系文件介绍,介绍GDPR体系文件的内容和意义
GDPR主要包括以下几个方面:1、个人数据的定义与分类GDPR定义了“个人数据”是指任何可以用于识别个人的信息。根据其用途和特征,个人数据可以分为普通个人数据、敏感个人数据和特殊类别个人数据。 2、数据主体权利GDPR赋予了数据主体一系列的权利,包括访问、修改、删除、限制处理、反对处理等。 6、罚款和惩罚GDPR规定,任何违反GDPR规定的企业或组织都可能面临严重的罚款以及声誉损失。那么,这些内容对企业和组织有什么影响呢? 首先,GDPR在数据处理流程中要求透明度和公开性,企业或组织必须向数据主体说明数据的用途,并遵守数据主体的权利与要求。 同时,企业或组织必须采取适当的技术和组织措施来保护个人数据的机密性、完整性和可用性,并在发生数据泄露或安全事件时及时通报数据主体和监管机构。
59600编辑于 2023-06-09 - 来自专栏FreeBuf
EU GDPR:金融机构需注意的GDPR要点分析
.增强了数据主体的权利 GDPR既包含了指令中数据主体已经拥有的权利,还赋予数据主体额外的权利,包括: 1. 数据可携带权(从数据控制方获得个人信息的副本) 2. 被遗忘权 3. 限制数据处理的权利 4. 核心的变化是,数据主体做出声明,或者做出清晰的肯定性动作,同意被认为才有效。个人沉默、提前勾选的选项、静止等状态,不足以认定个人表达了同意。GDPR还明确了何种情况下,同意不是由数据主体自由地做出的。 还将适用于位于欧盟境外的数据处理方,不过仅限于向欧盟境内居住的个人提供商品或服务的有关数据处理行为,或者与记录欧盟境内居住的个人的行为的有关数据处理行为。 6. 6.通过设计实现隐私保护和通过默认设置实现隐私保护 考虑到最新发展、执行的成本、数据处理的性质、范围、情境、目的,以及对自然人权利和自由的不同程度和大小的风险,数据控制者应在一开始决定数据处理方式时,及开始数据处理时
1.2K10发布于 2018-07-30 - 来自专栏大数据文摘
史上最严数据保护条例欧盟GDPR今日生效,你可能需要这版中文全文(下)
数据保护规则、职业规则和安全措施,包括将个人数据转移到另一第三国或国际组织所必须遵循的第三国或国际组织的规则、判例法以及有效可执行的数据主体权利、对其个人数据正在转移的数据主体的司法救济; (b)在国际组织是主体的情形中 (b)在处理个人数据方面明确赋予数据主体以可执行的权利;以及 (c)满足第2段所规定的要求。 、数据质量、通过设计的数据保护与默认的数据保护、处理的法律基础、对特定类型个人数据的处理;保障数据安全的措施;以及将数据转移到不受约束性公司规则所约束的实体所做的要求; (e)和处理相关的数据主体的权利以及行使这些权利的方式 非盈利机构、实体或协会应具备如下条件:按照成员国法律设立,其章程目标是实现公共利益,在为了保护数据主体的权利与自由而代表个人提起申诉方面表现积极。 6.为了行使其获得赔偿的权利,根据第79(2)条的规定,应当在成员国认可的有管辖权的法院提起诉讼请求。
1.4K70发布于 2018-06-29 人脸识别技术备案全攻略
这里的 “累计” 是关键 —— 某企业 3 月存 8 万、6 月新增 3 万(累计 11 万),需从 6 月当日起算备案时限。 历史遗留者:2025 年 6 月 1 日前已超 10 万存储量的主体,需在 2025 年 7 月 14 日前补备,逾期属违法。 四、合规避坑:企业 3 大误区 + 个人 2 项权利,踩错必吃亏1. 企业最易踩的 3 个 “坑”误区 1:“只采集不存储就不用备案”只要经手处理且最终存储量超 10 万,就属备案主体。 个人可主张的 2 项核心权利拒绝无备案场景:备案信息需对用户公开,未公示备案号的刷脸场景(如商场无感支付),可拒绝并向网信部门举报。 对企业而言,提前熟悉备案要求、完善安全措施,不仅能避免处罚,更能赢得用户信任;对个人而言,牢记 “查备案、要选项” 的权利,才能让刷脸更安心。
40110编辑于 2025-10-11- 来自专栏绿盟科技研究通讯
RSA 创新沙盒盘点| Securiti.ai——解决隐私合规痛点的一站式自动化方案
我国于2017年6月1日正式实施《网络安全法》,并于去年发布《数据安全管理办法(征求意见稿)》,对个人信息安全提出诸多规定和约束。 Data Fulfillment Automation CCPA和GDPR等隐私法规赋予数据主体(消费者)数据访问、修改和删除等权利,比如在CCPA的1798.100条款中,规定“企业收到消费者访问个人信息之请求后 但GDPR和CCPA要求企业向消费者披露数据主体的相关个人信息,因此关联技术十分重要; 2、跨国企业的个人数据的治理与可视化。 数据主体请求DSR自动化处理 CCPA规定消费者具有数据访问、更新、删除的权利。 当用户提出合理的权利诉求,PrivacyOps方案可自动化收集、接收以及处理数据主体请求(Data Subject Request, DSR),并自动生成DSR报告。
1.6K10发布于 2020-02-25 - 来自专栏云市场精选
坚持原创保护,打击游戏雷同抄袭有新招!
最近,微信颁布小程序原创保护措施,宣布权利人可以通过侵权投诉来维护小程序正当权利了,真是及时雨般的降临~具体保护机制如何? 以下为公告原文: 保护原创,我们有新招—— 为保障权利人的合法权益,小程序(小游戏)内容侵权保护机制上线,权利人可以通过公众平台侵权投诉流程提交侵权投诉了。 : 开发者需要准备好权利人的基本资料,如个人/组织名称,身份证/组织机构代码,证件扫描件,联系地址等,以及相关权利所属的证明材料,如商标注册证、版权证明文件、授权证明文件(如有)及侵权点比对材料等。 6月,累计处理小游戏:名称混淆100余款;恶意侵权200余款;线上侵权投诉周均10余单。对于接到权利人投诉的线上小游戏,经判定构成侵权则已按侵权程度要求其限时整改或下架处理。 Q多次被平台判定为侵权的主体,是否会之后的运营有影响呢? A:对多次侵权的同一主体或同一游戏,其主体及旗下小游戏将可能会被加重处理,并纳入黑名单。
60020发布于 2018-07-26 - 来自专栏绿盟科技研究通讯
透过隐私合规,看数据安全技术发展趋势
该法律保护我国境内公民的各项个人信息权益,同时赋予个人信息主体各项数据权利,包括知情权、决定权、查询权、更正权、删除权等;同时明确了个人信息处理者(企业)的合规管理和保障个人信息安全等义务,并指出保障个人信息安全采取分级分类 《个人信息保护法(草案)》首次全面赋予个人信息主体各项数据权利,包括知情权、决定权、查询权、更正权、删除权等,同时明确指出企业应当建立个人行使权力的申请受理和处理机制。 用户隐私权响应与评估合规 包括主体权利请求(SRR)、同意与偏好管理(CPM),可以自动化处理和响应用户提出的数据访问权和删除权等各项权利,以及隐私设计(Privacy by design, PbD), 观察1:欧美GDPR /CCPA驱动,用户数据权利响应自动化等相关技术发展迅速 全球一些隐私法规赋予数据主体(用户)自由访问、修改和删除个人数据等权利,相应地,要求企业必须在规定的时间内对用户提出的请求进行处理和响应 快速响应数据主体权利请求(Subject RightsRequest, SRR)对多数企业是一项极大的挑战。
2.4K50发布于 2020-11-30 - 来自专栏场景录小程序
坚持原创保护,打击游戏雷同抄袭有新招!
最近,微信颁布小程序原创保护措施,宣布权利人可以通过侵权投诉来维护小程序正当权利了,真是及时雨般的降临~具体保护机制如何? 以下为公告原文: 保护原创,我们有新招—— 为保障权利人的合法权益,小程序(小游戏)内容侵权保护机制上线,权利人可以通过公众平台侵权投诉流程提交侵权投诉了。 : 开发者需要准备好权利人的基本资料,如个人/组织名称,身份证/组织机构代码,证件扫描件,联系地址等,以及相关权利所属的证明材料,如商标注册证、版权证明文件、授权证明文件(如有)及侵权点比对材料等。 6月,累计处理小游戏:名称混淆100余款;恶意侵权200余款;线上侵权投诉周均10余单。对于接到权利人投诉的线上小游戏,经判定构成侵权则已按侵权程度要求其限时整改或下架处理。 Q多次被平台判定为侵权的主体,是否会之后的运营有影响呢? A:对多次侵权的同一主体或同一游戏,其主体及旗下小游戏将可能会被加重处理,并纳入黑名单。
80630发布于 2018-07-26
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号