数据保护条例框架与wik解读 第一章 GDPR 个人数据的控制者和处理者必须采取适当的技术和组织措施以实施数据保护原则。在设计和构建处理个人数据的业务流程时，必须考虑到这些原则，并提供保护数据的

 数据保护条例框架与wik解读

 

 

• GDPR

个人数据的控制者和处理者必须采取适当的技术和组织措施以实施数据保护原则。在设计和构建处理个人数据的业务流程时，必须考虑到这些原则，并提供保护数据的保护措施（例如，在适当的情况下使用假名或完全匿名化）。数据控制器必须在设计信息系统时考虑到隐私，例如默认情况下使用最高可能的隐私设置，以使数据集默认情况下不公开可用，并且不能用于标识主题。除非根据法规指定的六个合法依据之一进行此处理，否则不得处理个人数据（同意，合同，公共任务，重大利益，合法利益或法律要求）。当基于同意进行处理时，数据主体有权随时撤消它。

 

GDPR于2016年4月14日通过，并于2018年5月25日开始生效。由于GDPR是一项法规，而非指令，因此具有直接约束力和适用性，但确实为该法规的某些方面提供了灵活性，可以由个人进行调整成员国。

该法规成为欧盟以外许多国家法律的典范：从智利到日本，从巴西到韩国，从阿根廷到肯尼亚。例如，2018年6月28日通过的《加州消费者隐私法案》（CCPA）与GDPR有很多相似之处。

• 目录[ 编辑]

GDPR 2016共有11章，涉及一般规定，原则，数据主体的权利，数据控制者或处理者的职责，个人数据向第三国的转移，监管机构，成员国之间的合作，补救措施，因违反规定而承担的责任或处罚权利和其他最终规定。

 

目录

第一章 GDPR 1

第二章 目录[ 编辑] 1

第三章 1.1I一般规定 2

第四章 1.2II原则 2

第五章 1.3III数据主体的权利 2

第六章 1.4IV控制器和处理器 3

第1节 1.4.11假名化 3

第2节 1.4.22加工活动记录（方便事后审查） 3

第3节 1.4.33个人数据的安全性 3

第4节 1.4.44数据保护人员 3

第5节 1.4.5欧盟代表 3

第七章 1.5VIII救济，责任和处罚 3

第八章 例外[ 编辑] 3

第6节 统计和科学分析 4

第7节 关于劳资关系有专门的法律 4

第8节 自然人在纯粹的个人或家庭活动过程中处理个人数据 4

第九章 确定以下国家/地区提供了足够水平的数据保护[ 需要引用 ]： 4

第十章 Ref 4

第9节 Do Not Track legislatio不追踪法规 4

第10节 隐私和电子通讯指令2002 5

第11节 EU–US Privacy Shield 6

 

 

• 1.1I一般规定
• 1.2II原则
• 1.3III数据主体的权利
  • 1.3.11透明度和方式
  • 1.3.22信息和访问
  • 1.3.33整改
  • 1.3.44反对权和自动决定权
• 1.4IV控制器和处理器
  1. 1.4.11假名化

GDPR将假名化称为存储数据时所需要的过程（作为对完整数据匿名化的另一种选择的替代方法）[23]，以无法将所得数据归因于特定数据的方式来转换个人数据主题，不使用其他信息。一个例子就是加密，它使原始数据变得难以理解，并且如果不访问正确的解密密钥，就无法逆转该过程。GDPR要求将其他信息（例如解密密钥）与假名数据分开保存。

假名化的另一个示例是令牌化，它是一种保护静止数据的非数学方法，可以用非敏感替代物（称为令牌）替换敏感数据。尽管令牌没有外部或可利用的含义或价值，但它们允许对特定数据完全或部分可见，以便进行处理和分析，同时隐藏敏感信息。令牌化不会改变数据的类型或长度，这意味着可以由可能对数据长度和类型敏感的数据库等传统系统对其进行处理。与传统的加密数据相比，这也需要更少的计算资源来处理，并且数据库中的存储空间也更少。

假名化是一种增强隐私的技术，建议使用假名化以降低对相关数据主体的风险，并帮助控制者和处理者履行其数据保护义务（第28条）。[24]

 

• 1. 1.4.22加工活动记录（方便事后审查）
  2. 1.4.33个人数据的安全性
  3. 1.4.44数据保护人员
  4. 1.4.5欧盟代表
• 1.5VIII救济，责任和处罚
• 例外[ 编辑]

该法规未涵盖以下情况：[8] [ 所需页面 ]

• 合法拦截，国家安全，军事，警察，司法
  1. 统计和科学分析
• 死者须遵守国家法律
  1. 关于劳资关系有专门的法律
  2. 自然人在纯粹的个人或家庭活动过程中处理个人数据

• 确定以下国家/地区提供了足够水平的数据保护[ 需要引用 ]：

• 安道尔
• 阿根廷
• 加拿大（对于商业实体）
• 法罗群岛
• 根西岛
• 以色列
• 马恩岛
• 日本
• 泽西岛
• 新西兰
• 瑞士
• 乌拉圭
• 美利坚合众国（请参阅“ 隐私盾”）

 

• Ref

• 欧洲理事会网络犯罪公约
• 儿童在线隐私保护法（COPPA）

电子隐私权法规（欧盟）EPrivacy_Regulation_(European_Union)

• 1. Do Not Track legislatio不追踪法规
•  
• 地球图标。
• 本文中的示例和观点主要涉及美国，并不代表对此主题的全球看法。您可以根据需要改进本文，在讨论页面上讨论问题或创建新文章。 （2013年5月）（了解如何以及何时删除此模板消息）
• 不跟踪立法保护了用户选择是否要被第三方网站跟踪的权利。它通常被称为“ 请勿呼叫 ” 的在线版本。[1]该立法得到隐私保护主义者的支持，遭到使用跟踪信息来个性化Web内容的广告商和服务的反对。[ 需要引用 ]参议员霍什·霍利（Josh Hawley）提出了目前正在执行的名为“禁止追踪法”的立法。[2]
•  
•  
• 内容
• 1 概述
• 2 历史
• 3 美国立法
• 3.1 不追踪2019年法案
• 3.2 请勿追踪我的2011年在线法案
• 3.3 加利福尼亚参议院第761号法案
• 3.4 加利福尼亚州议会法案AB 370
• 3.5 1998年《儿童在线隐私保护法》
• 3.6 2011年《消费者隐私保护法》
• 3.7 商业隐私权法案
• 3.8 不追踪2011年在线法案
• 3.9 2011年不追踪儿童法
• 3.10 消费者隐私权利法案
• 3.11 新的商业隐私权利法案
• 3.12 联邦贸易委员会的报告
  1. 隐私和电子通讯指令2002

 关于隐私和电子通信的隐私和电子通信指令2002/58 / EC，也称为电子隐私指令（ePD），是有关数字时代数据保护和隐私的欧盟指令。[1]它代表了早期工作的延续，最直接的是《数据保护指令》。它处理许多重要问题的法规，例如信息的保密性，交通数据的处理，垃圾邮件和cookie。该指令已由指令2009/136进行了修订，其中引入了几项更改，尤其是关于cookie的更改，这些更改现在需要事先获得许可。

据估计，《电子隐私权法规》（ePR）将于2019年生效，它将废除《电子隐私权指令2002/58 / EC》，并与《通用数据保护条例》（GDPR）一起，并规范同意使用cookie的要求并选择出选项。[1] [2] [3]

1. 1. EU–US Privacy Shield

《美国隐私法》