欧盟通用数据保护条例中的数据保护官制度
发布时间:2021-03-12 02:45
数据保护官是起源于欧洲的一项保护个人数据的制度。2018年5月,欧盟颁布的《通用数据保护条例》(GDPR)将该制度上升为适用欧盟所有成员国的法律,甚至在一定程度上具有域外效力。中国与欧盟的经贸关系联系密切,数据保护官制度对从事中欧贸易与投资的企业会产生诸多影响。因此,什么样的企业需要聘任数据保护官?对数据保护官有什么样的专业能力要求?数据保护官履行工作时,GDPR提供了什么样的保障?数据保护官的工作内容有哪些?这些问题有必要进行深入研究,以便有效提高中国企业在欧盟的数据保护的合规性。
【文章来源】:中国科技论坛. 2019,(12)北大核心CSSCI
【文章页数】:7 页
【文章目录】:
1 数据保护官的聘任
1.1 强制性聘任数据保护官
1.1.1 公共机构或团体
1.1.2 数据控制者或数据处理者
(1)核心活动。
(2)处理数据规模巨大。
(3)采取常规和系统的监控行为。
1.1.3 涉及特殊类别数据处理的数据控制者或数据处理者
1.2 非强制性或自愿聘任数据保护官
1.3 数据保护官共同聘任机制
2 数据保护官的专业能力要求及聘任
(1)熟悉并了解欧盟及其所在成员国的相关数据保护的法律和实践。
(2)熟悉数据控制者或数据处理者对数据进行操作处理的业务流程和内容。
(3)数据保护官要熟悉数据信息系统和数据安全保护的相关技术。
(4)数据保护官要熟悉数据控制者和数据处理者的业务和组织机构。
(5)数据保护官要有能力在其服务的机构内培养出一种数据保护的企业文化。
3 数据保护官的工作保障
3.1 提供必要的资源
3.2 数据保护官履职应保持独立性
3.3 数据保护官履职时不受解聘或处罚
3.4 利益冲突
4 数据保护官的工作内容
4.1 监督数据控制者或数据处理者对GDPR规定的遵守情况
4.2 数据保护官在数据保护影响评估中的作用
4.3 与监管机构合作
4.4 基于风险的工作方法
4.5 数据保护官在记录保存方面的作用
5 结论
【参考文献】:
期刊论文
[1]个人信息保护中知情同意原则的困境与出路[J]. 林洹民. 北京航空航天大学学报(社会科学版). 2018(03)
本文编号:3077542
【文章来源】:中国科技论坛. 2019,(12)北大核心CSSCI
【文章页数】:7 页
【文章目录】:
1 数据保护官的聘任
1.1 强制性聘任数据保护官
1.1.1 公共机构或团体
1.1.2 数据控制者或数据处理者
(1)核心活动。
(2)处理数据规模巨大。
(3)采取常规和系统的监控行为。
1.1.3 涉及特殊类别数据处理的数据控制者或数据处理者
1.2 非强制性或自愿聘任数据保护官
1.3 数据保护官共同聘任机制
2 数据保护官的专业能力要求及聘任
(1)熟悉并了解欧盟及其所在成员国的相关数据保护的法律和实践。
(2)熟悉数据控制者或数据处理者对数据进行操作处理的业务流程和内容。
(3)数据保护官要熟悉数据信息系统和数据安全保护的相关技术。
(4)数据保护官要熟悉数据控制者和数据处理者的业务和组织机构。
(5)数据保护官要有能力在其服务的机构内培养出一种数据保护的企业文化。
3 数据保护官的工作保障
3.1 提供必要的资源
3.2 数据保护官履职应保持独立性
3.3 数据保护官履职时不受解聘或处罚
3.4 利益冲突
4 数据保护官的工作内容
4.1 监督数据控制者或数据处理者对GDPR规定的遵守情况
4.2 数据保护官在数据保护影响评估中的作用
4.3 与监管机构合作
4.4 基于风险的工作方法
4.5 数据保护官在记录保存方面的作用
5 结论
【参考文献】:
期刊论文
[1]个人信息保护中知情同意原则的困境与出路[J]. 林洹民. 北京航空航天大学学报(社会科学版). 2018(03)
本文编号:3077542
本文链接:https://www.wllwen.com/falvlunwen/fashilw/3077542.html
