共查询到15条相似文献,搜索用时 250 毫秒
1.
[目的/意义] 通过分析欧盟《一般数据保护条例》(GDPR)相关规定来为我国科学数据开放共享过程中保护个人数据提供参考。[方法/过程] 使用文本分析法,在述评GDPR与个人数据保护研究后,分析GDPR对科学数据开放共享个人数据保护的适用性与作用及其对我国科学数据开放共享个人数据保护的启示。[结果/结论] GDPR对科学数据开放共享个人数据保护有许多规范作用,包括可以明确个人数据保护的基本概念与保护对象范围、主要原则、数据主体的主要权利、数据控制者与处理者的主要责任和义务,可以奠定个人数据处理的合法性基础。GDPR给我国的启示是:我们应该建立健全我国个人数据保护法律体系,加强科学数据开放共享中个人数据的风险管理,搭建动态关联、可跟踪的科学数据开放共享系统,由此实现我国科学数据开放共享中的个人数据保护。 相似文献
2.
[目的/意义] 通过分析欧盟《一般数据保护条例》(GDPR)相关规定来为我国科学数据开放共享过程中保护个人数据提供参考。[方法/过程] 使用文本分析法,在述评GDPR与个人数据保护研究后,分析GDPR对科学数据开放共享个人数据保护的适用性与作用及其对我国科学数据开放共享个人数据保护的启示。[结果/结论] GDPR对科学数据开放共享个人数据保护有许多规范作用,包括可以明确个人数据保护的基本概念与保护对象范围、主要原则、数据主体的主要权利、数据控制者与处理者的主要责任和义务,可以奠定个人数据处理的合法性基础。GDPR给我国的启示是:我们应该建立健全我国个人数据保护法律体系,加强科学数据开放共享中个人数据的风险管理,搭建动态关联、可跟踪的科学数据开放共享系统,由此实现我国科学数据开放共享中的个人数据保护。 相似文献
3.
欧盟数据保护官制度研究 总被引:1,自引:0,他引:1
[目的/意义]欧盟数据保护新规(GDPR)中的数据保护官(DPO)制度颇受关注。追溯DPO制度演进路径,剖析DPO的设置与具体职责,考察欧盟DPO制度实施与影响,不止关乎中国企业对欧贸易,更是我国相关规则体系构建的重要参考。[方法/过程]通过梳理GDPR中有关DPO的条款及相关过程文本,发现在GDPR规定的3种情形下,数据控制者/处理者应设置数据保护官。DPO的职责包括对数据控制者相关工作人员的告知和建议、监督数据处理的合规性、联络数据主体、同监管机构合作、数据处理活动的记录与归档、培训以及保密等。[结果/结论]设置DPO对于确保数据控制者的合规、减轻监管机构负担影响深远。欧盟DPO制度对中国企业/机构的启示在于:应按GDPR的规定设置DPO,并设计完整的数据保护监督流程;对中国数据保护监督及机制建设的启示包括:明确规定数据控制者应设置数据保护专门岗位和专业人员、对不合规的数据控制者给予相应的责任追究和惩罚、加强数据监管机构的建设。 相似文献
4.
[目的/意义]比较分析我国《个人信息保护法》中的个人信息权利与欧盟《一般数据保护条例》(GDPR)中的个人数据权利,为健全我国个人信息权利体系和加强我国个人信息保护提供参考.[方法/过程]采用比较分析法与文本分析法,从权利主体、权利客体及权利内容3部分比较分析我国个人信息权利与欧盟个人数据权利的异同,阐述我国个人信息权... 相似文献
5.
伴随近年来以欧盟《通用数据保护条例》(GDPR)为代表的多个国家和地区个人数据保护法的相继出台,势必要求现行科学数据开放政策依据新出台的个人数据保护法作出相应的调整与完善。本文选取英国爱丁堡大学发布的《数据保护政策》进行典型案例分析,探讨国外科研机构开放科学数据与个人数据保护的政策协同实践,归纳其为遵守现行个人数据保护法而采取的政策调整及措施,为我国科研机构依据新出台的个人数据保护相关法律法规,针对本机构的科学数据开放政策进行调整与完善提出政策建议。 相似文献
6.
[目的/意义]欧盟一般数据保护条例(GDPR)引入的数据保护影响评估(DPIA)制度给数据控制者提出新的要求。通过解析GDPR中DPIA制度的相关规定,研究其立法思路和核心理念,可以为我国相关立法工作提供借鉴。[方法/过程]通过查阅和梳理以GDPR为代表的欧盟数据保护领域的法律文件,归纳DPIA制度的出台背景和演化过程,深入剖析DPIA制度的数据保护模式、适用情形、基本流程和执行过程等主要内容。[结果/结论]DPIA制度能够应对愈加复杂多变的数据安全风险环境,具有重要的实践价值和参考意义。我国个人信息保护法应确立DPIA制度,具体内容包括DPIA的规制对象、适用情形以及数据控制者的事先咨询义务,并提出数据风险评估模型。 相似文献
7.
[目的/意义] 针对移动网络环境下企业引发的个人数据安全风险问题,从个人数据收集主体、收集对象、收集时期、收集方式等方面剖析个人数据所面临的安全威胁,提高公众对个人数据保护的意识,促使相关管理部门和企业在个人数据安全管理方面采取有效措施,并为我国建立完善的个人数据安全保障体系提供理论支持。[方法/过程] 通过文献调研法梳理国内外学者有关个人数据安全风险的研究,通过网站调研法与案例分析法剖析企业在不同收集时期,采用不同收集方式而引发的安全风险。[结果/结论] 从收集主体、收集对象、收集时期、收集方式等方面梳理移动网络环境下企业引发的个人数据风险,并归纳其风险类型。 相似文献
8.
[目的/意义]针对我国数字经济发展中的法制缺位问题,从欧盟非个人数据自由流动制度中探求规范性经验。[方法/过程]运用网络调研方法对域外法律政策涉及的非个人数据制度进行梳理,并使用归纳法和演绎法展开解构,得出欧盟非个人数据自由流动制度形成的根本原因在于数字单一市场战略的内在需求和已具备数据自由流动的制度基础。[结果/结论]欧盟非个人数据自由流动制度主要内容包括废止数据本地化要求,鼓励制定数据迁移自律行为准则,允许有权机构因履行法定职责访问数据,评估《非个人数据自由流动条例》实施情况以及制定其与《通用数据保护条例》协调适用指南等方面。于我国而言,应该将构建非个人数据有序流动规则体系列入立法规划,并在《个人信息保护法》和《数据安全法》的起草中设定个人信息可携权和非个人数据迁移权。 相似文献
9.
欧盟GDPR通过赋予数据主体拒绝权进一步增强数据主体对其个人数据的控制。考察欧盟GDPR近三年的实施,发现存在适用效果不佳、词语内容不清导致条款适用范围不明、限制条件可能产生凌驾风险等问题。我国《个人信息保护法》正在制定中,对GDPR拒绝权规定及其实施效果的考察对我国相关权利的设立有重要启示:将拒绝权作为一项单独权利进行规定并明确其适用范围,针对不同情形设置拒绝权的限制条件,同时制定配套司法解释,在权利实施过程中谨慎行使自由裁量权,以确保个人合法权益与公共利益之间的平衡。 相似文献
10.
隐私保护水平决定了网络服务质量并已成为互联网企业的重要竞争手段。欧盟在《通用数据保护条例》通过之前,在竞争法规范中排除个人数据保护;《通用数据保护条例》通过后,欧盟关于微软/LinkedIn企业合并审查的决定是欧盟将个人数据保护纳入竞争法规范性构成要件的标志。欧盟的法律实践表明,数字经济时代个人数据保护与竞争法息息相关。首先,要针对数字经济市场构建以数据可携权为根本的法律架构。其次,应赋予数据主体个人对“用户画像”的拒绝权。最后,严格区分个人数据和非个人数据。 相似文献
11.
��[Purpose/significance] The Data Protection Impact Assessment (DPIA) introduced by the General Data Protection Regulations (GDPR) imposes new requirements on data controllers. By analyzing the relevant provisions of DPIA in GDPR and studying its legislative ideas and core concept, it could provide reference for relevant legislative work in China.[Method/process] This paper reviews the legal documents in the field of data protection in the EU represented by GDPR, summarizes the background and evolution of the DPIA system, and then deeply analyzes its data protection pattern, applicable situations, basic processes and execution processes.[Result/conclusion] The DPIA can cope with the increasingly complex and variable risk environment of data security, which has important practical value and reference significance. China's personal information protection law should establish the DPIA system, which includes DPIA's regulatory objects, applicable situations, data controllers' prior consulting obligations, and data risk assessment model. 相似文献
12.
[目的/意义]个人信息被遗忘权作为一种新型私权,是平衡言论自由和隐私自主的重要途径,其在欧美国家的立法进程中均有重要体现。[方法/过程]从欧盟与美国对“个人信息被遗忘权”法理逻辑和立法进程的历史考察入手,探讨欧盟与美国“个人信息被遗忘权”法理逻辑差异的缘由,并对大数据时代背景下“个人信息被遗忘权”的法理逻辑再定位进行考量,以法律逻辑再定位为切入点,对被遗忘权的权利空间布局进行细分,以应对数字时代的新挑战。[结果/结论]信息控制者在收集和处理公民个人信息过程中必须履行审慎义务,构建个人信息利用中的主动保护模式,不断与国际个人信息保护趋势接轨,为互联网行业的发展保驾护航。 相似文献
13.
[目的/意义] 从理论上总结分析国外个人数据保护官的含义、类型、职责与能力素质要求,为我国实践领域的应用提供学术上的分析和建议。[方法/过程] 通过文献回溯检索考查个人数据保护官的起源和含义;参考领英平台个人数据保护官招聘公告以及美国O*NET系统相关职业的规范模型,以KSAO模型以及杨和查普曼的能力模型为基础,从风险管理视角归纳总结国外个人数据保护官职责体系和能力素质要求。[结果/结论] 目前国外个人数据保护官的类型多样,有业务类型也有顾问类型,有决策层的也有基层的。从风险管理视角来看,个人数据保护官承担隐私法律风险管控的重要职责,而胜任这些职责,则需要具有相应隐私法律知识、信息分析知识等,应具有问题敏感性、解决问题、善于沟通等能力,应具有注重细节、适应复杂和快捷工作环境等特质。 相似文献
14.
[目的/意义]设计我国科技信息多维贫困指标体系,开展实证研究并制定帮扶策略,为推动贫困地区农民科技信息素养提升与可持续发展,也为我国科技信息贫困研究提供可供参考的方法与数据。[方法/过程]围绕我国科技扶贫总体目标,结合贫困地区农民的科技信息需求,从图书馆提升农民科技信息素养及贫困地区科技信息能力的角度,探索构建一套包含“教育”“医疗”“产业”“人员”“管理”5项维度15个指标的我国科技信息多维贫困测度指标体系。在此基础上,运用A-F法以秦巴山区为例开展实证研究。[结果/结论]所构建的我国科技信息多维贫困指标体系及测度方法能够有效反映秦巴山区的科技信息多维贫困现状,发现科技信息多维贫困的程度、分布及关键点,从而有效制定相应的帮扶路径和策略,推动秦巴山区农民科技信息素养及区城科技信息能力提升。 相似文献
15.
[目的/意义] 为客观分析我国开放政府数据实施的现状,并从国际比较的视角探寻当前我国开放政府数据存在的问题与不足,构建符合我国国情的政府数据开放体系。[方法/过程] 通过对国际上具有代表性的政府数据开放评估体系内容的梳理,系统分析不同评估体系对中国政府数据开放情况的基本认知。[结果/结论] 在对比分析的基础上,发现我国在政府数据开放水平、信息法律制度、组织管理体系以及技术架构等方面还存在一定的差距与不足。进而提出要从提高对开放政府数据战略的认识、加强顶层设计、完善法规制度以及统一组织管理、设定技术标准等7个方面构建我国政府数据开放体系。 相似文献