欧盟数据保护影响评估制度及其启示

被引：20

作者：

肖冬梅

谭礼格

机构：

[1] 湘潭大学法学院

来源：

中国图书馆学报 | 2018年 / 44卷 / 05期

关键词：

数据保护影响评估; 隐私影响评估; 欧盟;

D O I：

10.13530/j.cnki.jlis.185006

中图分类号：

G203 [信息资源及其管理];

学科分类号：

1204 ; 1402 ;

摘要：

欧盟数据保护影响评估制度起源于隐私影响评估制度,数据保护影响评估制度的实施主体是数据控制者,规制对象是具有高风险的数据处理行为,具体流程包括审查、咨询、评估、报告和保障及复审五个阶段。欧盟数据保护影响评估制度对数据保护有风险防控作用,企业可因此更被消费者信赖。数据保护影响评估制度有指导性规范与行业自律结合、强制性义务两种模式。欧盟数据保护影响评估制度对于我国个人信息和重要数据安全风险评估制度配套法规的制定和落地,尤其是在安全风险评估的适用范围、评估性质、流程设计与机构设置等方面,具有重要的借鉴意义。

引用

页码：76 / 86

页数：11

共 9 条

[1] 大数据环境下隐私泄露影响评估研究 [J].

迪莉娅 .

情报杂志, 2016, 35 (04) :141-146

[2]

GB/T 35273-2017. 信息安全技术个人信息安全规范[S]. 2017

[3]

个人数据保护和利用国际规则[M]. 法律出版社 , 高富平, 2016

[4]

个人数据保护法研究[M]. 北京大学出版社 , 郭瑜, 2012

[5]

欧洲数据保护法[M]. 法律出版社 , (德) 库勒, 2008

[6]

Privacy principles, risks and harms[J] . David Wright,Charles Raab.International Review of Law, Computers & Technology . 2014 (3)

[7] Making Privacy Impact Assessment More Effective [J].

Wright, David .

INFORMATION SOCIETY, 2013, 29 (05) :307-315

[8]

The state of the art in privacy impact assessment[J] . David Wright.Computer Law and Security Review: The International Journal of Technology and Practice . 2011 (1)

[9]

Privacy Impact Assessments: International experience as a basis for UK Guidance[J] . Adam Warren,Robin Bayley,Colin Bennett,Andrew Charlesworth,Roger Clarke,Charles Oppenheim.Computer Law and Security Review: The International Journal of Technology and Practice . 2008 (3)

← 1 →