我国个人信息保护负责人与欧盟DPO制度比较研究

发布时间：2021-02-26 07:00

　　我国尚处在个人信息保护法律体系建设不断完善的进程中,从全球范围来看,我国个人信息保护法律制度的建设依然任重道远,距离“充分”保护个人信息的水平还有很大提升空间。个人信息保护负责人制度作为一种全新的个人负责制度,在欧盟《一般数据保护条例》（GDPR）出台的背景下,其建立与完善对于突破我国传统个人信息保护研究领域和法律体系,维护信息主体的合法权益具有重要的理论意义和现实意义。本文基于对个人信息保护负责人与数据保护官（DPO）基本概念和特性的解读,指出我国个人信息保护负责人所面临的规范约束力不足、缺乏专业性人才、相关机构、部门或企业重视程度不够高等现实困境。进一步通过对个人信息保护负责人及相关职位委任的法定情形以及职责等现状的分析,从法律层面明确了我国在个人信息保护负责人相关制度方面存在立法不完善、相关人员权责不明和监管体系不健全等不足。而欧盟GDPR作为目前最严格的个人数据保护规范,其公布和实施的DPO制度具有深远的法律溯源,经过长期激烈的争议和反复的推敲,GDPR不仅立足于对DPO的任命、地位和任务的详细规定,而且赋予了个人数据控制者和处理者相应维护DPO履行职责的义务。使DPO制度所具... 

【文章来源】：天津师范大学天津市

【文章页数】：50 页

【学位级别】：硕士

【文章目录】：
摘要
abstract
导论
    （一）研究背景及研究意义
        1.研究背景
        2.研究意义
    （二）研究现状
        1.国内研究现状
        2.国外研究现状
    （三）创新之处
一、个人信息保护负责人和DPO的概述
    （一）个人信息保护负责人和DPO的基本概念
    （二）个人信息保护负责人和DPO的特性
    （三）个人信息保护负责人面临的困境
二、个人信息保护负责人及相关职位的现状和不足
    （一）网络安全负责人
        1.网络安全负责人委任的法定情形
        2.网络安全负责人的职责
    （二）个人信息保护负责人
        1.个人信息保护负责人委任的法定情形
        2.个人信息保护负责人的职责
    （三）个人信息保护负责人职位存在的不足
        1.立法不完善
        2.相关人员权责分配不明
        3.监管体系不健全
三、欧盟DPO的法学理论、运行及其优势
    （一）欧盟DPO的法律溯源
        1.欧盟DPO的法律溯源
        2.GDPR制定过程中有关DPO的争议
    （二）GDPR下 DPO制度的内容
        1.DPO的任命
        2.DPO的法律地位
        3.DPO的任务
    （三）DPO制度优势及典型国家的专职任命要求
        1.DPO制度的优势
        2.典型国家DPO的专职任命要求
    （四）对DPO制度进行借鉴的基础
        1.个人信息保护立法的关注度层面
        2.个人信息与个人数据的共通性层面
        3.个人信息保护负责人与DPO制度的相似性层面
        4.典型企业设置DPO的需求性层面
四、完善我国个人信息保护负责人的路径
    （一）完善个人信息保护负责人的相关立法
        1.完善《网络安全法》中对网络安全负责人的规定
        2.完善《个人信息安全规范》中对个人信息保护负责人的规定
    （二）明确相关人员权责
        1.明确个人信息保护负责人的权责
        2.明确个人信息控制者与处理者的责任
    （三）完善个人信息监管体系
        1.完善个人信息监管立法
        2.建立事先协商机制
        3.监管机构与个人信息保护负责人之间的关系
结语
参考文献
致谢
附录 :攻读学位期间发表的论文



本文编号：3052234