深度分析:EDPB数据主体权利-访问权指南摘要及合规建议

已于 2023-10-30 16:13:46 修改
阅读量91 收藏
点赞数
文章标签: 大数据 网络 科技
于 2023-10-30 16:08:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yong9ai/article/details/134121818
版权

本文对EDPB发布的数据主体权利-访问权指南《Guidelines 01/2022 on data subject rights - Right of access(Version 2.0)》(下称“01/22号指南”)的要求进行提炼,旨在为需要满足GDPR的出海企业提供参考。

重要定义

EDPB

欧洲数据保护委员会(European Data Protection Board)是欧盟的一个独立机构,具有法人资格,旨在确保欧盟《通用数据保护条例》(GDPR)的贯彻实施,并促进欧盟数据保护机构之间的合作。2018年5月25日,EDPB取代了第29条工作组。

访问权

访问权,也称为(数据)主体查阅请求权,是全球数据保护法中最基本的数据主体权利之一。例如,美国、新加坡、巴西和欧洲国家都制定了规范个人数据访问作为隐私保护的法律。在欧盟,早在《欧盟基本权利宪章》中第8条就规定了数据主体的访问权,现在又通过《一般数据保护条例》(GDPR)第15条对其做了更具体、更精确的规定。此权利通常通过主体访问请求 (SAR) 或数据主体访问请求 (DSAR) 来实现。

扩展知识:GDPR中规定的数据主体权利包括知情权、访问权、更正权、反对权、与自动化决策有关的权利、被遗忘权(又称“删除权”
最低0.47元/天 解锁文章
用九智汇
关注
深度分析EDPB跨境数据合规指南-BCRs认证
yong9ai的博客
11-07 392
认证通过之后,企业即可按照申请中约定的框架,进行跨国的数据传输,而不需要在多个关联实体之间签订SCC。在中国企业的出海国际化浪潮中,如何保证出海业务的数据合规性,一直是大家非常关注的问题,今天用九智汇给大家带来了在欧盟地区开展业务的情况下,可以被企业选择采用的一种有力的数据合规工具——BCRs认证。LA并不会完全基于企业提交的申请单来进行审核,而是会主动进行意见修改与批注,同时LA会对申请单所涉及的其他关联企业(申请单中提及到的其他关联企业实体,例如集团子公司)进行联合访问
企业出海合规:如何区分数据控制者与数据处理者
yong9ai的博客
01-11 1112
数据控制者是确定个人数据处理目的和方式的实体,负有最大责任,需保护数据主体的隐私。数据处理者是按照控制者指示处理个人数据的实体,负责数据安全和协助控制者履行职责。两者需通过明确的合同规定责任。数据控制者的职责包括确定目的、获得同意、确保安全、提供透明度、促进权利行使、进行DPIA和建立协议。数据处理者负责按指示处理数据、确保安全和保密、协助控制者、处理数据泄露通知、数据删除和遵守法律。
关于个人信息权利与响应,你知道多少?
yong9ai的博客
11-02 125
部分网友对此可能略知一二,还有部分网友对此可能一无所知,我们先来看看欧洲相关法律的几个关键词:DSAR、DSRDSAR:Data Subject Access Request,即数据主体访问请求,是一种特定类型的数据主体请求,通用的说法即访问,GDPR第15条对其做了更具体、更精确的规定。DSR:Data Subject Request,即数据主体请求,GDPR中规定的数据主体请求权利包括知情访问、更正、反对、与自动化决策有关的权利、被遗忘(又称“删除”)、可携和限制处理
用户数据权利请求响应
maoguan121的博客
10-29 1757
全球一些隐私法规赋予数据主体(用户)自由访问、修改和删除个人数据权利,相应地,要求企 业必须在规定的时间内对用户提出的请求进行响应,比如向用户提供收集个人数据明细及使用目的报告。合规条款GDPR规定企业“必须在一个月内对所有的请求进行响应和处理,若请求过于复杂,可延长至 两个月”(第 12 至 22 条)。Ø 《网络安全 法》:如 3.1.2 节所述,法规赋予了用户一定程度的“删除”和“修改”,但未 具体到响应时间的规定。但在国家标准《个人信息安全 规范》(GB/T 35273-2020),明确规 定
深度分析-EDPB个人数据泄漏通知指南摘要合规建议
yong9ai的博客
10-27 120
本文对EDPB发布的个人数据泄漏通知指南《Guidelines 9/2022 On Personal Data Breach Notification Under GDPR (Version 2.0) 》(下称“《9/2022号指南》”)的要求进行提炼,旨在为需要满足GDPR的出海企业提供参考。
企业出海数据合规:GDPR中的个人数据与非个人数据之区分
yong9ai的博客
01-05 1745
GDPR仅适用于个人数据,这意味着非个人数据不在其适用范围内。因此,个人数据的定义是一个至关重要的因素,因为它决定了处理数据的实体是否要遵守该法规对数据控制者规定的各种义务。尽管如此,什么是个人数据仍然是当前数据保护制度中引起争议的主要焦点问题之一。GDPR Recital 26条采取了一种二元分法,区分个人数据和非个人数据,并只将前者纳入其适用范围。但实际生活中,数据的划分并不是静态地存在于两者之间的,对于个人数据在何种情况下通过一系列操作成为匿名数据仍存在争议。
EDPB-关于在联网车辆和移动相关应用中处理个人数据的第01/2020号指南2.0版(全文翻译)
yong9ai的博客
12-05 1030
2021年3月9日,欧盟数据保护委员会发布了《关于在联网车辆和移动相关应用中处理个人数据的第01/2020号指南》2.0版,旨在指导行业参与者合法合规地处理个人数据,保护数据主体的隐私和其他权利指南提到,在处理个人数据时,行业参与者应考虑数据类别、处理目的、相关性、默认设计、信息告知、保障权利、法律依据、技术组织措施以及遵守数据保护影响评估要求等方面。同时,指南还提供了五个案例研究以阐述如何合法合规地处理相关个人数据
EDPB指南:不只是Cookie
yong9ai的博客
12-27 1430
EDPB发布Guidelines 2/2023,拓展e-Privacy规则适用范围至各用户跟踪技术,不仅限于Cookie。指南要求提供明确信息,用户有拒绝处理。适用范围宽泛,包括IP跟踪、本地处理等。公众可在2023年12月28日前提出意见。企业或面临用户同意挑战,用户可能感到“同意疲劳”。
通信行业深度报告:区块链系列报告三-数字藏品:NFT本土化、合规化的应用探索.pdf
01-10
通信行业深度报告:区块链系列报告三-数字藏品:NFT本土化、合规化的应用探索.pdf
ISO 37301:2021 合规管理制度--要求与使用指南 - 最新完整中文翻译版(33页).pdf
09-03
ISO 37301:2021 是一项国际标准,旨在为组织提供一套合规管理制度的要求和使用指南。这个标准适用于所有类型的组织,无论它们是公共部门、私营部门还是非营利组织,无论规模大小和业务性质。其核心目的是帮助组织...
区块链行业:2021掘金丰水期-融合、出圈与合规.pdf
07-02
区块链行业:2021掘金丰水期-融合、出圈与合规.pdf
上海市数据交易 第 1 部分:数据流通交易合规指南
07-05
### 上海市数据交易第1部分:数据流通交易合规指南 #### 一、概述 《上海市数据交易第1部分:数据流通交易合规指南》是一部针对上海市数据交易活动的地方标准,旨在为参与数据流通交易的各方提供合规指导。该指南...
020 elasticsearch7.10.2 elasticsearch-head kibana安装
m0_46695127的博客
10-13 774
020 elasticsearch7.10.2 elasticsearch-head kibana安装
第十二章 RabbitMQ之失败消息处理策略
Calvin的博客
10-11 1373
Spring AMQP提供了消费者失败重试机制,在消费者出现异常时利用本地重试,而不是无限地requeue到mq。我们可以定义一个异常队列和交换机,来接收其他交换机队列转发的无法处理的异常消息。然后我们可以查看其中的异常消息并进行人工处理。重试耗尽后,直接reject,丢弃消息(默认方式)重试耗尽后,将失败消息投递到指定的交换机(推荐)2. 定义接收失败消息的交换机、队列及其绑定关系。重试耗尽后,返回nack,消息重新入队。在实际项目的生产环境中,通过。
SparkSQL介绍及使用
m0_70882914的博客
10-13 418
SparkSQL介绍及使用
大数据与人工智能在金融风险控制中的应用
最新发布
2405_87249521的博客
10-16 787
通过对海量数据的实时分析和智能化的预测模型,金融机构能够更准确地识别潜在风险,采取适当的防范措施,从而提升金融市场的稳定性和安全性。传统的信用评估主要依赖于财务报表和历史信用记录,而大数据技术可以结合客户的社交媒体行为、购物习惯、互联网搜索记录等非结构化数据,为风险评估提供更全面的视角。同时,AI还能够自动识别潜在的合规风险,减少人工审核的压力。大数据与人工智能在金融风险管理中有着广泛的应用场景,从信用评估、市场风险分析,到反欺诈和监管合规,都可以利用这些技术来提升风险控制的效率和准确性。
大数据治理:挑战与实践
weidl001的博客
10-13 1144
大数据治理是现代企业在数据管理过程中必须面对的挑战,通过科学有效的治理策略和先进的工具,企业可以有效地提升数据质量、增强数据安全、满足合规要求,并最大化数据的业务价值。随着大数据技术和AI的进步,大数据治理的自动化和智能化将为企业提供更强的竞争力。持续投入和关注数据治理,将有助于企业在复杂的数据环境中把握先机、实现创新。
第七章 RabbitMQ之交换机
Calvin的博客
10-10 1714
在RabbitMQ中,交换机(Exchange)是用来接收生产者发送的消息并将这些消息路由到一个或多个队列的组件。不同类型的交换机决定了它们如何路由这些消息。以下是RabbitMQ中几种常用交换机类型:直接交换机(direct):如果路由键完全匹配,消息就被投递到相应的队列。广播交换机(fanout):消息被广播到所有绑定的队列。主题交换机(topic):如果路由键匹配模式(通配符*代表匹配多个单词和#代表匹配一个单词),消息被投递到相应的队列。头交换机(headers):通过匹配消息头进行路由。
E-EDID验证指南:确保显示器数据结构合规
8. **错误修复建议**:如果发现不合规的情况,指南会提供可能的解决方案或修复建议,以帮助制造商改进产品。 这份E-EDID验证指南对于保证显示器市场的质量和一致性起到了关键作用,确保了消费者能够无缝连接并使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

用九智汇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值