数据与隐私保护法 (Data Protection rules Law)

摘要

  • Personal data breach 数据泄露

主要概念

GDPR

EEA

Roles

  • Data subject 数据主体 1、可识别自然人 2、特殊条款: 儿童:不满16岁周岁、最低不低于13岁
  • Controller 数据控制者
  • Processor 数据处理者
  • DPO(Data Protection Officer)数据保护官。
    具有数据保护法律和实践的专家;直接向最高管理层报告,应具有独立性;任命后公布其信息,通知监督机构。
  • Representative 代理方。例如聘请的专业领域的律师
  • Recipient 接收者
  • Supervisory authority 监管机构
  • Third party 第三方 。

个人数据

Types of personal data

  • Direct 直接:照片、DNA
  • Indirect 间接:IP地址、车牌
  • Pseudonymized(假名化)化名(假名):
  • 匿名化:不能确定与数据有关的主体是谁。不再被认为是个人数据

个人数据的特殊类别(敏感数据) Sensitive data

特定类别的个人数据禁止处理

  • 种族出身
  • 政治观点
  • 宗教、哲学信仰、工会会员身份
  • 基因数据
  • 用于唯一识别自然人的目的生物特征数据
  • 有关健康的数据
  • 有关自然人的性生活或性取向的数据

GDPR特例:

  • 个人肖像画不是个人数据
  • 信用卡账单信息

GDPR 的基本原则是:敏感数据不允许处理,除了立法中的例外规定,如医疗等(第9条)

数据主体

The data subject’s right

  • right to access
  • right to rectification

数据主体应有对于信息的以下权利:

  • 可获取。
  • 可反对。例如数据主体有权反对自动化个人决策——包括用户画像
  • 可撤销。撤回同意
  • 可限制。要求限制个人数据的处理行为
  • 可纠正。修改不准确的个人数据,将不完整的数据补充完整
  • 可携带。数据主体可以将数据转移给其它控制者。例如病历数据
  • 可擦除。被遗忘的权力
  • 可申诉和申请法律救济

数据处理的合法理由

同意与撤销同意

同意:应当以一种容易理解的形式,使用清晰和平白的语言。

撤销同意

Personal data breach 数据泄露

意外或非法地销毁、遗失、更改、未经授权披露或查阅传送、存储或以其他方式处理的个人数据。

  • 物质的:数据载体丢失,文件夹丢失,手机丢失
  • 口头的:失言、故意泄露
网络的:后门、黑客、代码错误

五大数据泄露漏洞

  • 雇员
  • 移动设备
  • 云存储
  • 第三方服务提供商
  • 恶意攻击

数据暴露(Data exposure)

定义:因存储和保护不当而暴露在互联网

个人数据泄露
通知流程:判断,补救,通知

相关服务:Identity Guard 信用监控和身份盗窃服务

控制者与处理者的责任与义务
控制者:技术和组织措施以遵守GDPR
处理者:遵守控制者的指令

基于设计和默认的数据保护

设计:
默认:业务开展、系统数据->企业文化

监管手段

行政罚款

  • 一般违规:1000万欧元或全球营业额2%中的高者
  • 严重罚款:2000万欧元或全球营业额4%中的高者

严重罚则:违反基本原则,例如“同意”;转移第三国

GDPR第58条赋予监管机构以下权力:

  • 调查权
  • 纠正权
  • 授权和提供咨询的权力

监管机构的权力和责任

  • 推动
  • 咨询
  • 违规
  • 标准

针对监管机构的原则:技术中立

跨境传输:EEA

EEA内的数据传输
EEA以外的数据传输(第三国=EEA以外的国家)

欧共体EC充分性认定:
安道尔、阿根廷、加拿大、日本
以色列、新西兰、瑞士、乌拉圭

欧盟-美国隐私盾协议

扩展阅读

参考书

参考文献

推荐文章