GDPR数据处理记录义务及其启示

发布时间：2021-11-28 07:00

　　GDPR数据处理记录义务源于1995年欧盟通过的《关于涉及个人数据处理的个人保护以及此类数据自由流通和第95/46/EC/号指令》,由于该指令中并未将数据处理记录义务单列为一项独立的义务,而是将其纳入第18条第2款第（b）项规定的“报告监管机构的义务”中;随后2002年所颁布《隐私与电子通讯指令》的第5条“通信的机密性”和2006年所颁布《欧盟数据留存指令》的第3条“保留数据的义务”均逐渐开始单独制定条款对数据处理活动进行记录;经过多年的发展,2012年所颁布《欧盟议会和欧盟理事会关于规范个人数据处理中个人保护和所涉数据自由流通的条例建议案》的第28条“文件管理”和2016年所颁布《统一数据保护条例》第30条“处理活动的记录”均规定了详尽的数据处理记录内容。该项义务对应衔接了数据主体获得信息通知的权利,并且反映了数据处理过程中的各项主要原则,尤其是“问责原则”落地的具体体现,该义务有助于数据控制者和处理者运用记录内容评估数据处理风险,以此为数据处理过程确定安全措施。全面认知数据处理记录义务可从义务主体、内容、例外及例外限制、违法处罚措施四个维度展开:其义务主体包括数据控制者、数据处理者... 

【文章来源】：湘潭大学湖南省

【文章页数】：50 页

【学位级别】：硕士

【部分图文】：

“数据处理记录义务”例外规定及例外限制


本文编号：3523944