欧盟《一般数据保护条例》的实施与应对——基于中国银行的探索实践
发布时间:2021-11-26 09:12
欧盟《一般数据保护条例》给我国银行业带来了巨大挑战。中国银行作为我国在欧盟境内设有分支机构最多、规模最大的银行,在应对GDPR合规实践中不断探索,在GDPR与我国银行业监管要求的兼顾,在数据技术发展与隐私保护的平衡中,努力寻求GDPR条款在中国银行业合规工作的最佳实践。本文首先介绍了GDPR出台背景和对各国隐私保护立法进程的影响,并结合各主要国家隐私法和我国对个人信息保护的要求,解读了GDPR的重要条款,实施难点以及全球执法案例,然后总结了中国银行应对GDPR的合规实践经验,并对我国企业GDPR合规提出政策建议。
【文章来源】:国际金融. 2020,(06)
【文章页数】:12 页
【文章目录】:
一、GDPR出台的背景和影响
二、GDPR的重要条款与实施难点
(一)扩大后的适用范围
(二)设立数据保护官
(三)扩充数据处理基本原则
1. 数据处理的基本原则
2. 收集数据的合法基础
3. 采用Opt-In模式获取同意
(四)明确数据控制者和处理者的责任和义务
1. 数据处理活动记录义务
2. 数据保护影响评估
3. 数据泄露报告
4. 采取恰当的安全保障措施
(五)新增数据主体权利
1. 删除权
2. 数据可携带权
3. 约束系统自动决策权
(六)完善数据跨境传输要求
三、全球GDPR执法案例
四、中国银行应对GDPR合规的实践
(一)中国企业GDPR应对现状
(二)中国银行GDPR应对策略和实践经验
1. 建立统一的数据保护组织
2. 全面梳理欧盟个人数据
3. 明确数据控制者与处理者的角色划分
4. 个人数据保护的技术落地
五、对我国企业GDPR合规的政策建议
(一)加快个人信息保护立法议程
(二)建立中国企业统一应对策略
(三)出台金融行业个人信息保护监管要求
(四)加强企业个人信息保护的合作交流与意识宣传、贯彻
【参考文献】:
期刊论文
[1]GDPR对我国个人数据保护制度的启示[J]. 汪雪含,张墨涵. 法制与社会. 2019(17)
[2]跨境数据流动治理中的韩国路径与欧盟路径[J]. 姚旭. 韩国研究论丛. 2017(02)
[3]美欧《隐私盾协议》评析[J]. 刘碧琦. 国际法研究. 2016(06)
本文编号:3519838
【文章来源】:国际金融. 2020,(06)
【文章页数】:12 页
【文章目录】:
一、GDPR出台的背景和影响
二、GDPR的重要条款与实施难点
(一)扩大后的适用范围
(二)设立数据保护官
(三)扩充数据处理基本原则
1. 数据处理的基本原则
2. 收集数据的合法基础
3. 采用Opt-In模式获取同意
(四)明确数据控制者和处理者的责任和义务
1. 数据处理活动记录义务
2. 数据保护影响评估
3. 数据泄露报告
4. 采取恰当的安全保障措施
(五)新增数据主体权利
1. 删除权
2. 数据可携带权
3. 约束系统自动决策权
(六)完善数据跨境传输要求
三、全球GDPR执法案例
四、中国银行应对GDPR合规的实践
(一)中国企业GDPR应对现状
(二)中国银行GDPR应对策略和实践经验
1. 建立统一的数据保护组织
2. 全面梳理欧盟个人数据
3. 明确数据控制者与处理者的角色划分
4. 个人数据保护的技术落地
五、对我国企业GDPR合规的政策建议
(一)加快个人信息保护立法议程
(二)建立中国企业统一应对策略
(三)出台金融行业个人信息保护监管要求
(四)加强企业个人信息保护的合作交流与意识宣传、贯彻
【参考文献】:
期刊论文
[1]GDPR对我国个人数据保护制度的启示[J]. 汪雪含,张墨涵. 法制与社会. 2019(17)
[2]跨境数据流动治理中的韩国路径与欧盟路径[J]. 姚旭. 韩国研究论丛. 2017(02)
[3]美欧《隐私盾协议》评析[J]. 刘碧琦. 国际法研究. 2016(06)
本文编号:3519838
本文链接:https://www.wllwen.com/shekelunwen/waijiao/3519838.html
