数据保护影响评估制度:欧盟立法与中国方案
发布时间:2023-02-26 18:23
[目的/意义]欧盟一般数据保护条例(GDPR)引入的数据保护影响评估(DPIA)制度给数据控制者提出新的要求。通过解析GDPR中DPIA制度的相关规定,研究其立法思路和核心理念,可以为我国相关立法工作提供借鉴。[方法/过程]通过查阅和梳理以GDPR为代表的欧盟数据保护领域的法律文件,归纳DPIA制度的出台背景和演化过程,深入剖析DPIA制度的数据保护模式、适用情形、基本流程和执行过程等主要内容。[结果/结论] DPIA制度能够应对愈加复杂多变的数据安全风险环境,具有重要的实践价值和参考意义。我国个人信息保护法应确立DPIA制度,具体内容包括DPIA的规制对象、适用情形以及数据控制者的事先咨询义务,并提出数据风险评估模型。
【文章页数】:9 页
【文章目录】:
1 引言
2 欧盟DPIA制度的背景和演化
2.1 GDPR设立DPIA制度的背景
2.2 从PIA到DPIA
3 欧盟DPIA制度的理论基础和主要内容
3.1 以风险管理为路径的数据保护模式
3.1.1 数据保护中的风险构成
3.1.2 数据保护模式转向风险管理
3.2 欧盟DPIA制度的基本内容
3.2.1 DPIA制度的适用情形
3.2.2 DPIA制度的基本流程
(1)对是否可能造成高风险的判断。
(2)对是否适用于例外情形的判断。
(3)执行DPIA
(4)对剩余风险是否仍然高的判断。
3.2.3 DPIA方法的具体实施
(1)执行主体。
(2)最低限度要求。
(3)内容的可扩展性。
(4)动态调整要求。
4 欧盟DPIA制度对我国立法的启示
4.1 欧盟DPIA制度下的新型数据保护模式
4.2 我国个人信息保护法应确立DPIA制度
4.3 我国DPIA制度的构想
4.3.1 DPIA的规制对象
4.3.2 DPIA的适用情形
4.3.3 数据风险评估模型
(1)可用性。
(2)完整性。
(3)保密性。
(4)不可关联性。
(5)透明性。
(6)可干预性。
4.3.4 事先咨询义务
5 结语
本文编号:3750664
【文章页数】:9 页
【文章目录】:
1 引言
2 欧盟DPIA制度的背景和演化
2.1 GDPR设立DPIA制度的背景
2.2 从PIA到DPIA
3 欧盟DPIA制度的理论基础和主要内容
3.1 以风险管理为路径的数据保护模式
3.1.1 数据保护中的风险构成
3.1.2 数据保护模式转向风险管理
3.2 欧盟DPIA制度的基本内容
3.2.1 DPIA制度的适用情形
3.2.2 DPIA制度的基本流程
(1)对是否可能造成高风险的判断。
(2)对是否适用于例外情形的判断。
(3)执行DPIA
(4)对剩余风险是否仍然高的判断。
3.2.3 DPIA方法的具体实施
(1)执行主体。
(2)最低限度要求。
(3)内容的可扩展性。
(4)动态调整要求。
4 欧盟DPIA制度对我国立法的启示
4.1 欧盟DPIA制度下的新型数据保护模式
4.2 我国个人信息保护法应确立DPIA制度
4.3 我国DPIA制度的构想
4.3.1 DPIA的规制对象
4.3.2 DPIA的适用情形
4.3.3 数据风险评估模型
(1)可用性。
(2)完整性。
(3)保密性。
(4)不可关联性。
(5)透明性。
(6)可干预性。
4.3.4 事先咨询义务
5 结语
本文编号:3750664
本文链接:https://www.wllwen.com/falvlunwen/xingzhengfalunwen/3750664.html
