- 综合排序
- 最热优先
- 最新优先
- 来自专栏用九智汇分享
深度分析:EDPB数据主体权利-访问权指南摘要及合规建议
在欧盟,早在《欧盟基本权利宪章》中第8条就规定了数据主体的访问权,现在又通过《一般数据保护条例》(GDPR)第15条对其做了更具体、更精确的规定。 数据主体的请求与其自身直接关联的个人数据有关。数据主体的请求不会侵犯其他人的权利和自由。 访问权允许数据主体确认其个人数据是否正在被处理,并获取该数据。 访问权是数据主体在GDPR下的一项重要权利,旨在促进透明度和数据控制。 ;数据主体对其数据享有相关权利,包括向监管机构提出申诉的权利;当个人数据并非直接从数据主体处收集,有关数据来源的任何信息;是否对个体的个人数据采用了任何自动决策程序,例如数据特征分析。 用九智汇DSR产品通过用户行权机制保障数据服务场景的用户行使个人信息主体权利,确保平台及第三方服务合作对象在数据服务过程中满足个人信息权利响应(DSR,Data Subject Request)的合规建设要求
1.3K40编辑于 2023-11-01 - 来自专栏用九智汇分享
关于个人信息权利与响应,你知道多少?
作为用户的我们,需要关注涉及我们切身利益的个人信息权利,作为数据处理者的企业,则需要积极响应个人信息主体的请求,以保障个人信息主体的权益和维护企业的良好形象。本文将探讨个人信息权利与响应的相关问题。 DSR:Data Subject Request,即数据主体请求,GDPR中规定的数据主体请求权利包括知情权、访问权、更正权、反对权、与自动化决策有关的权利、被遗忘权(又称“删除权”)、可携权和限制处理权 看完个保法相关法规要求,相信对于问题1、问题2你已经有了答案,那么用户该如何行使个人信息权利呢?一般来说,行使信息权利需要关注三个方面:行使主体、行使内容、行使方式。 个人信息权利的行使主体应为个人信息主体本人或其代理人,如儿童个人信息权利可由其监护人代为行使(其实个保法第四十九条针对死者的个人信息权利问题也做了说明,我们这里暂不讨论)。 为保障个人信息主体权利请求的行使,《个人信息保护法》第五十条要求个人信息处理者应当建立便捷的受理和处理机制。
1.1K20编辑于 2023-11-02 - 来自专栏网络安全攻防
K8s API Server未授权利用思路
文章前言 k8s的Master节点上会暴露kube-apiserver,默认情况下会开启以下两个HTTP端口: A:Localhost Port HTTP服务 主机访问受保护 在HTTP中没有认证和授权检查 端口以管理员权限向集群内部下发指令 漏洞检测 在浏览器中访问以下URL: #格式说明 http://ip:port/ #使用实例 http://192.168.17.144:8080/ 返回以上信息说明存在K8s "Error from server (NotFound): the server could not find the requested resource"报错,可能是因为Kubectl客户端和K8s test-volume volumes: - name: test-volume hostPath: path: / Step 7:之后可以看到创建的myapp Pod Step 8:
2.1K10编辑于 2024-05-08 - 来自专栏大数据文摘
史上最严数据保护条例欧盟GDPR今日生效,你可能需要这版中文全文(上)
第8条 信息社会服务中适用儿童同意的条件 1.在第6(1)条(a)适用的情形下,对于为儿童直接提供信息社会服务的请求,当儿童年满16周岁,对儿童个人数据的处理是合法的。 —同意的权利; (d)向监管机构进行申诉的权利; (e)提供个人数据是一项制定法还是合同法的要求,是否对于缔结一项契约是必要的,数据主体是否有责任提供个人数据,以及没有提供此类数据会造成的可能后果。 、限制或反对对数据主体相关的个人数据进行处理的权利; (f)向监管机构进行申诉的权利; (g)当个人数据不是从数据主体那里收集的,关于来源的任何信息; (h)存在自动化的决策,包括第22(1)和(4)条所规定的数据分析 ,或者数据主体反对根据第21(2)条进行的处理; (d)已经存在非法的个人数据处理; (e)为了履行欧盟或成员国法律为控制者所设定的法律责任,个人数据需要被擦除; (f)已经收集了第8(1)条所规定的和提供信息社会服务相关的个人人数据 第34条 向数据主体传达个人数据泄露 1.当个人数据泄露很可能给自然人的权利与自由带来高风险时,控制者应当及时向数据主体传达对个人数据泄露。
1.8K50发布于 2018-06-29 - 来自专栏FreeBuf
巴西数据保护要求
1.前言 2018年8月14日巴西第13.709号法律《通用个人数据保护法》(LGPD)通过,并于2020年9月18日生效。 根据巴西联邦共和国宪法第115号修正案的批准,已将个人数据保护的个人权利纳入基本权利和保障清单。 1.1. 8. 数据主体权利 LGPD 为数据主体确立了以下权利(LGPD 第 18 条): 确认是否存在处理; 访问数据; 更正不完整、不准确或过时的数据; 匿名化、阻止或删除不必要或过多的数据,或不符合 LGPD 不受自动决策约束的权利 数据主体有权要求审查仅基于自动化处理而做出的决定,包括旨在定义其个人、专业、消费者和信用状况或其个性方面的决定(LGPD 第 20 条)。 9.
2.1K30编辑于 2023-02-10 - 来自专栏FreeBuf
韩国数据保护要求
8.数据主体权利 数据处理者必须确保个人数据准确、完整和最新,以达到处理目的所必需的程度,数据主体可以行使其访问、更正、暂停使用和删除其个人数据的权利数据。 8.3.更正权 PIPA规定了数据主体向数据处理者更正其个人信息的权利。 8.4.删除权 PIPA规定了数据主体向数据处理者删除其个人信息的权利。 8.5.反对/退出的权利 作为ICSP的数据处理者必须允许数据主体随时撤回同意。数据处理者必须响应数据主体暂停处理其个人信息的请求。 8.6.数据可移植权 当前的PIPA不承认数据可移植性的权利。 为了能够行使这项权利,修正案还引入了专业数据管理机构的概念,该机构将负责: 为数据主体行使其作为数据主体的权利提供支持(例如数据可移植权、请求细读权、请求更正/删除权、暂停处理权); 整合/管理他们的个人信息 2021年8月25日,PIPC发布了一项纠正令,对未经数据主体同意生成和使用个人可识别面部图像的社交媒体平台处以64.4亿韩元(约合470万欧元)的附加罚款。
4.1K20编辑于 2023-03-29 - 来自专栏用九智汇分享
数据视角下的隐私合规2
接上篇,我们从数据视角探讨了个人信息影响安全评估、处理活动记录、告知与同意、主体权利响应、个人信息保护、数据留存管理、第三方管理、数据泄漏响应这8个专题的关联性,这篇文章将从数据另外一个视角 ———— 《个保法》第17条 第三方管理:个人信息处理者委托处理个人信息的,应当与受托人约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等,并对受托人的个人信息处理活动进行监督 这个问题我们在上一篇中也做了说明,围绕隐私合规的8个专题当中有4个都是和“事后”落库数据相关,分别是主体权利响应、个人信息保护、数据留存管理、数据泄漏响应。 而他们“执一而应万”的核心就是数据发现,解决Know your data的问题,解决数据在哪,数据是什么,数据主体是谁,数据留存期限,数据谁在用等问题,比如 主体权利响应需要数据发现和处理活动记录作为输入 处理目的等问题以满足主体权利响应、个人信息保护、数据留存管理、数据泄漏响应的合规要求,用九智汇在数据合规治理层面也做了非常多的创新探索,标识实验室便是其中之一,它以开放模型平台的方式帮助数据治理同学自主完成数据识别建模
63030编辑于 2023-11-01 - 来自专栏用九智汇分享
数据视角下的隐私合规
,处理活动记录,告知与同意,主体权利响应,个人信息保护,数据留存管理,第三方管理,数据泄漏响应等方面。 个人信息影响安全评估、处理活动记录、告知与同意、主体权利响应、个人权利保护、数据留存管理、第三方管理、数据泄漏响应这8个专题看似独立,他们犹如一个一个珠子独自散落,但内在有一根线将他们串联在一起,而这根线就是 To 主体权利响应,基于RoPA的存储信息及传输信息,制定权利响应的数据收集流程。 To 第三方管理,基于RoPA的引入(采集或传输)的第三方,管理第三方。 告知与同意 To 主体权利响应,取消同意也是主体权利响应的场景之一,基于撤回同意的协议,完成对对应数据的处置(删除/匿名化/停止使用)。 ,从而满足主体权利响应,第三方管理,数据留存管理,个人信息保护,数据泄漏响应的合规要求。
1K40编辑于 2023-11-01 - 来自专栏区块链技术开发与技术解决方案
区块链技术公司谈论需要知道GDPR的五件事
个人资料 GDPR适用于“个人资料”,“个人资料”被定义为“与识别或可识别的自然人('资料主体')有关的任何信息。” 外卖#2:如果存储在链外的个人数据可以很容易地与区块链解决方案中使用的公钥连接,那么公钥很可能被视为已达到假名称状态的数据,但仍被视为个人数据主体GDPR。 数据主体的权利和数据处理的法律基础 GDPR为数据主体赋予控制者对其数据的各种权利。 一般而言,这些权利可以根据数据主体的要求行使,但某些情况下某些权利有例外情况,例如根据法律义务处理或保留数据时。 数据管理员为便利数据主体的权利而承担的义务根据处理数据的合法依据而有所不同。 外卖#5:了解适用的合法基础或处理数据的基础 - 特别是在此基础上对数据主体权利的任何适用限制或例外 - 并相应地设计您的系统对于构建符合GDPR的区块链解决方案至关重要。
69330发布于 2018-06-02 - 来自专栏FreeBuf
EU GDPR:金融机构需注意的GDPR要点分析
.增强了数据主体的权利 GDPR既包含了指令中数据主体已经拥有的权利,还赋予数据主体额外的权利,包括: 1. 数据可携带权(从数据控制方获得个人信息的副本) 2. 被遗忘权 3. 限制数据处理的权利 4. 反对数字画像和数据自动处理的权利:对于仅仅依据数据自动处理(包括画像)作出的、具有法律效力或可能产生显著影响的决定,数据主体有权要求免于受这样的决定的制约。 核心的变化是,数据主体做出声明,或者做出清晰的肯定性动作,同意被认为才有效。个人沉默、提前勾选的选项、静止等状态,不足以认定个人表达了同意。GDPR还明确了何种情况下,同意不是由数据主体自由地做出的。 在以下场景中,数据保护影响评估被特别要求: · 自动数据处理包括数字画像,评估对个人的影响 · 对特定类别的数据进行大规模处理时 · 对开源数据进行系统性监测时 8.问责原则 应当保证采取合适的技术和组织方面的措施
1.2K10发布于 2018-07-30 - 来自专栏用九智汇分享
深度分析:关于通过视频设备处理个人数据的指南摘要及合规建议
合法利益(Article 6(1)(f)):处理个人数据是为了数据控制者或第三方追求的合法利益,除非这些利益被数据主体的利益或基本权利所凌驾。 控制者需要考虑:1)监控对个人利益、基本权利和自由的影响程度;2)是否会对数据主体的权利造成侵犯或负面影响。举例说明:一家私人停车公司记录了经常发生的车辆失窃问题。 控制者必须评估侵犯数据主体权利的风险;这里的决定性标准是对个人权利和自由的干预强度。重要的平衡因素可能是监控区域的大小和监控数据主体的数量。 数据主体的权利由于使用视频监控时数据处理的特点,需要进一步澄清 GDPR 规定的某些数据主体权利。GDPR 规定的所有权利都适用于通过视频监控处理个人数据。 8. 技术和组织措施在视频监控过程中处理个人数据不仅必须在法律上允许,而且控制者和处理者还必须充分保障其安全。
71020编辑于 2023-11-01 - 来自专栏FreeBuf
法国数据保护要求
第一项执行法令于2018年8月3日发布,即第2018-687号法令,规定了CNIL的组织和运作,规定CNIL将发布需要数据保护影响评估(DPIA)的列表(DPIA黑名单),详细说明数据主体的权利(例如, 制裁主要针对: 未能尊重反对处理的权利; 未能遵守cookie要求(尤其是缺乏信息和有效同意)(特别是2021年12月31日对谷歌1.5亿欧元和Facebook6000万欧元); 未能向数据主体提供信息 因此,假名化是指以这样一种方式处理个人数据,即在不使用附加信息的情况下,个人数据不能再归属于特定的数据主体。 8.数据主体权利 8.1.知情权 该法第48条列出了当直接从数据主体收集或间接收集个人数据时控制者应向数据主体提供的信息。 2022年6月23日,CNIL对TOTALENERGIESÉLECTRICITÉETGAZFRANCE处以100万欧元的罚款,原因是该公司未能履行其在直接营销(反对权)方面的义务,并尊重数据主体的信息权利
1.9K40编辑于 2023-02-24 - 来自专栏大数据文摘
史上最严数据保护条例欧盟GDPR今日生效,你可能需要这版中文全文(下)
数据保护规则、职业规则和安全措施,包括将个人数据转移到另一第三国或国际组织所必须遵循的第三国或国际组织的规则、判例法以及有效可执行的数据主体权利、对其个人数据正在转移的数据主体的司法救济; (b)在国际组织是主体的情形中 ,包括可执行的与有效的数据主体权利。 (b)在处理个人数据方面明确赋予数据主体以可执行的权利;以及 (c)满足第2段所规定的要求。 、数据质量、通过设计的数据保护与默认的数据保护、处理的法律基础、对特定类型个人数据的处理;保障数据安全的措施;以及将数据转移到不受约束性公司规则所约束的实体所做的要求; (e)和处理相关的数据主体的权利以及行使这些权利的方式 非盈利机构、实体或协会应具备如下条件:按照成员国法律设立,其章程目标是实现公共利益,在为了保护数据主体的权利与自由而代表个人提起申诉方面表现积极。
1.4K70发布于 2018-06-29 - 来自专栏腾讯研究院的专栏
从网络安全服务看网络空间中的私权力(二)
三、私权力与合法性 在网络空间中,从私权利主体到私权力主体的分化演进,也是一种“新”秩序的诞生。 也许对个体而言,可能是软件设置的修改、个人信息的泄露、虚拟财产的减损或其他利益的损失,貌似损害不会太大。 在私权力主体与普通私权利主体对峙之间,失落的是个体权益。公权力主体与私权利主体之间的张力尽管仍面临着这样那样的问题,但近现代以来的政治学、法学已经设计出参与、公开、程序、问责等诸多制度去尽力纾解。 而私权力主体与私权利主体之间仍然缺乏相应的平衡制度。在私权力主体可能侵犯私权利主体权益的场域中,私权利主体的救济手段仍然相对有限,且显得那么苍白无力。 私权力主体与私权利主体间地位的不平等,是私权力得以滥用的重要原因。解决这一问题,需要将私权利主体引入到私权力作用的过程中,建立正当程序,保障私权利主体对涉及自身的决策和规则制定的参与权。
1K40发布于 2018-03-09 - 来自专栏IT码农
java8流处理遍历(仅供个人学习)
Map<Long, Long> goodsMap = new HashMap<>(); if (StringUtils.isEmpty(dto.getGoodsCategoryId())) { Query query = Query.instance(); query.setSelectFieldsArray("id", "categoryId"); query.addInLongWhere("id", dto.getGoodsIds()); List<GoodsModel
45821发布于 2020-07-30 - 来自专栏不仅仅是python
Django-8 用户帐户和个人资料头像
今天把上一节关于博客项目中关于用户账户信息的显示,以及个人头像显示功能,接下来开始: ? 修改django_project/users/models.py,添加模型类个人信息: ? 使用yale登录系统查看个人信息: ? 修改django_project/django_project/urls.py,添加头像图片访问路径规则: ? 运行项目,注册一个用户tbag,并登录然后访问个人信息: ? ? ? 今天用户头像个人资料功能就到这里,下节见! 关注公号 下面的是我的公众号二维码图片,欢迎关注。 yale记公众号
1.6K10发布于 2019-07-23 - 来自专栏腾讯研究院的专栏
行政学院周辉:安全软件的权力失控与规制
互联网分论坛“互联网法律问题研究”设“大数据时代个人信息、信息安全与国家战略”与“移动互联网知识产权保护与竞争秩序的建构”两个议题。 (二)从私权力主体到私权力 在网络空间里这种私权力是怎么产生的,我认为是从私主体自身的分化造成的。 1. 私权利主体间关系 按照传统理论,私权利主体之间应当是抽象平等地竞争或者交易关系。 部分私权利主体凭借其在网络空间中的优势地位和资源,在某些方面具备了相对于某些私权利主体的优势地位,有能力影响他们的选择、乃至设定规则;相应地,其他私权利主体则在某种程度上沦为被影响、乃至被支配的对象。 这是私权利主体内部分化的第一种类型。 2. 公权力主体与私权利主体间的关系 公权力主体与私权利主体间关系主要是从公共因素的视角进行分析。 为了充分借助和利用部分私权利主体的技术资源、平台资源和信息资源优势,公权力主体将对私权利主体行为的管制委托给某些私权利主体实施——例如,将敏感词的控制交给相应的社区,赋予域名服务商ICP备案审查的初步审查权
91880发布于 2018-03-13 - 来自专栏腾讯研究院的专栏
重庆邮电刁胜先:论个人信息的民法保护基础
在我国,刑法保护的制度设计已先行一步,就民法保护而言,首先应解决保护基础问题,即基于何种个人信息权利进行保护。 认识基础:个人信息与个人信息价值 个人信息及其价值都可为权利客体,只是相应权利的权能内容与位阶层次有别而已。 个人信息人格权与个人信息财产权分属两个权利体系、两种保护模式,其属性与权能并不相同。 在人格识别意义上,个人信息的精神利益具原始性、第一性,是信息主体内在的构成部分;物质利益来源于并依附于精神利益指向的主体本身,是尊重和维护主体精神利益的物化形式,具附属性、第二性。 由于个人信息保护法是围绕个人信息保护而产生的领域法,内容没有明显的部门法特征,很难归入传统部门法,因此个人信息权与其他权利的保护范围出现交叉、重复都是难免的。
1.3K70发布于 2018-03-13 - 来自专栏文件传输
关于GDPR体系文件介绍,介绍GDPR体系文件的内容和意义
随着数字化时代的到来,个人数据保护成为了一个日益受到关注的问题。欧盟于2018年5月25日颁布了“通用数据保护条例”(GDPR),旨在加强对欧洲公民个人数据的保护。 GDPR主要包括以下几个方面:1、个人数据的定义与分类GDPR定义了“个人数据”是指任何可以用于识别个人的信息。根据其用途和特征,个人数据可以分为普通个人数据、敏感个人数据和特殊类别个人数据。 2、数据主体权利GDPR赋予了数据主体一系列的权利,包括访问、修改、删除、限制处理、反对处理等。 首先,GDPR在数据处理流程中要求透明度和公开性,企业或组织必须向数据主体说明数据的用途,并遵守数据主体的权利与要求。 同时,企业或组织必须采取适当的技术和组织措施来保护个人数据的机密性、完整性和可用性,并在发生数据泄露或安全事件时及时通报数据主体和监管机构。
59600编辑于 2023-06-09 - 来自专栏FreeBuf
史上最严数据保护条例GDPR今日生效,究竟意味着什么?
业务机构设在欧盟境内并从事个人数据处理的组织自然在 GDPR 管辖范围之内,而非欧盟成员国企业在欧盟境内未设立业务机构,但却处理欧盟境内的个人数据,为欧盟境内的数据主体提供货物或服务,无论数据主体是否被要求付费 二、受保护者权利多 GDPR 所保护的个人数据范围广泛,包括个人姓名、政府身份证号码、位置信息、IP地址、Cookie 等,既涵盖真实世界的信息,又涵盖网络世界的信息。 除了常规的权利之外,GDPR 新增的几个重要数据主体权利如下: 信息泄露通知:一旦发生数据泄露事件,必须在知晓数据泄露事件发生后的 72 个小时内向主管监管机构报告。 此外,控制者应以电子格式免费提供一份个人数据的副本; 被遗忘权:数据主体有权要求数据控制者清除他/她的个人数据,停止进一步传播数据,并尽可能使第三方停止处理数据;数据主体还可撤销之前授权同意与数据处理相关的选择 员工数量在 250 人一下的企业,如果理数据方式可能给数据主体带来高风险,威胁他们的权利和自由,也必须做出记录。
3.1K40发布于 2018-07-30
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号