资源描述
GDPR以风险为基础保护框架GDPR概览个人数据正当事由变更目的处罚认定保护义务主体权力Risk个人数据维度一:special categories of personal data(特殊类别的个人资料)依其性依其性质对质对基本基本权权利和自由特利和自由特别别敏感的个人数据,因其敏感的个人数据,因其处处理理过过程程可能可能对对于基本于基本权权力和自由造成力和自由造成显显着着风险风险,故,故值值得受到保得受到保护护。处处理个人数据,能理个人数据,能够够揭露出其种族、民族、政治揭露出其种族、民族、政治观观点、宗教和哲学点、宗教和哲学信仰,或工会成信仰,或工会成员员身份;身份;处处理基因数据、生物理基因数据、生物识别识别数据,以数据,以识别识别出特出特定个人;定个人;处处理健康数据、与自然人性取向或性理健康数据、与自然人性取向或性经历经历有关的数据。有关的数据。维度二:personal data的识别度 已已已已识别识别的数据:的数据:的数据:的数据:与已与已识别识别出(出(identifiedidentified)的自然人相关的任何信)的自然人相关的任何信息息 可可可可识别识别的数据的数据的数据的数据(Readily identificable dataReadily identificable data):假名化且保留):假名化且保留额额外外的数据、保留原始数据副本、数据能的数据、保留原始数据副本、数据能够够可逆可逆变变形且控制者知形且控制者知晓晓变变形方式等;形方式等;第第第第1111条式的去条式的去条式的去条式的去标标志化志化志化志化:如果数据控制者能表明其无法:如果数据控制者能表明其无法识别识别出特出特定个人定个人时时,数据控制者,数据控制者应应在可能的情形中通知数据主体,同在可能的情形中通知数据主体,同时时,第第1515条至第条至第2020条的条的规规定将不予适用,除非数据主体定将不予适用,除非数据主体为为行使其行使其权权力,向数据提供者力,向数据提供者额额外提供了信息使数据控制者能外提供了信息使数据控制者能够够重新重新识别识别出特定个人。(国外做的例子,出特定个人。(国外做的例子,100100人人 中中简历简历 )匿名化数据匿名化数据匿名化数据匿名化数据:指无法与已:指无法与已识别识别或者可或者可识别识别的自然人相关的自然人相关联联的数的数据。据。正当事由 数据主体数据主体对对出于出于单单个或多个特定目的而个或多个特定目的而处处理其个人数据表示同意;理其个人数据表示同意;处处理是理是为为向身向身为为合同当事人之数据主体履行合同所必合同当事人之数据主体履行合同所必须须的,或者的,或者缔约缔约之前,之前,应应数据主体的要求所必数据主体的要求所必须须采取的步采取的步骤骤;因履行数据控制者承担的法律因履行数据控制者承担的法律义务义务而必而必须处须处理个人数据的;理个人数据的;为为保保护护数据主体重大利益或其他自然人重大利益而必数据主体重大利益或其他自然人重大利益而必须处须处理个人数理个人数据的;据的;为为公共利益而公共利益而执执行任行任务务,或数据控制者履行,或数据控制者履行赋赋予的公共予的公共职职能能时时,必,必须须处处理个人数据的;理个人数据的;改变目的 当个人数据当个人数据处处理超出数据收集理超出数据收集时时出于的目的出于的目的时时,且没有数据主体的,且没有数据主体的同意或欧盟、成同意或欧盟、成员员国法律作国法律作为为基基础时础时,数据控制者,数据控制者应应判断另外的目判断另外的目的,是否与数据收集出于的目的相匹配,在判断的,是否与数据收集出于的目的相匹配,在判断时应时应考考虑虑下述因素:下述因素:两个目的之两个目的之间间是否存在任何是否存在任何联联系;系;个人数据收集个人数据收集时时的情景,特的情景,特别别是数据主体和数据控制者之是数据主体和数据控制者之间间的关系;的关系;个人数据的性个人数据的性质质,特,特别别是是否包含第是是否包含第9 9条所条所规规定的定的“特特别别个人数据种个人数据种类类”,或是否包含第,或是否包含第1010条条规规定的涉及刑事起定的涉及刑事起诉诉和犯罪的个人数据;和犯罪的个人数据;数据数据处处理理对对数据主体可能造成的数据主体可能造成的结结果;果;是否采取了合适的保是否采取了合适的保护护措施,例如加密和假名化措施,例如加密和假名化处处理。理。主体权力 如果做到了如果做到了Article 11 type of de-identifiedArticle 11 type of de-identified,数据主体相关,数据主体相关权权利利(1515到到2020)不适用;)不适用;基于不同合法事由开展的数据基于不同合法事由开展的数据处处理,数据主体有不同程度的理,数据主体有不同程度的权权利利被被遗遗忘忘权权:对对数据数据处处理是基于第理是基于第6 6条第一款条第一款a a)项项或第或第9 9条第条第2 2款款a a)项项【即同意即同意】,且不基于其他正当事由,且不基于其他正当事由时时;可携可携带权带权:数据:数据处处理是基于第理是基于第6 6条第一款条第一款a a)项项或第或第9 9条第条第2 2款款a a),或基于第),或基于第6 6条第一款条第一款b b)项项所指涉的合同所指涉的合同反反对对数据数据处处理的理的权权力:数据主体有力:数据主体有权权在任何在任何时时候反候反对对基于第基于第6 6条第一款条第一款e e)【公共利益公共利益】或或f f)项项【正当利益正当利益】的个人数据的个人数据处处理,理,包括基于上述包括基于上述项项的个人的个人“数字画像数字画像”。保护义务数据数据处处理的性理的性质质、范范围围、情境、目的情境、目的对对自然人自然人权权力和力和自由的不同自由的不同程度和大小的程度和大小的风风险险采取合适的采取合适的技技术术和和组织组织方方面的措施面的措施能能够够向外界向外界展示合展示合规规措施措施应经应经常常评评估和更新估和更新+处罚认定 administrative fines to be“effective administrative fines to be“effective,proportionate and dissuaasive”proportionate and dissuaasive”(有效、合乎比例、(有效、合乎比例、惩惩戒性)戒性)个案中考个案中考虑虑的因素:的因素:(a a)违规违规的性的性质质、严严重性及持重性及持续续期期间间,并考,并考虑虑到到处处理的性理的性质质范范围围或目的,或目的,以及受影响至数据主体人数及其受以及受影响至数据主体人数及其受损损程度;程度;(b b)违规违规的故意或的故意或过过失;失;(c c)所采减少数据主体)所采减少数据主体损损害的任何行害的任何行为为;(d d)控管者或)控管者或处处理者的理者的责责任程度,并考任程度,并考虑虑到其依案第到其依案第2525条(条(pbDpbD)及第)及第3232条(条(SecuritySecurity)所)所实实施的技施的技术术上及上及组织组织上的措施;上的措施;(e e)违规违规所影响的个人所影响的个人资资料料类类型;型;网络安全法中的个人信息保护条款条款解解读第四十条 网络运营者应对其收集的用户信息严格保守,并建立健全用户信息保护制度。明确了责任主体:“谁搜集谁负责”第四十一条 网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则、使用信息的目的、方式和范围,并经被收集者同意。个人同意原则目的明确原则最少够用原则网网络运运营者不得收集于其提者不得收集于其提供的的服供的的服务无关的个人信息,无关的个人信息,不得不得违反法律、行政法的反法律、行政法的规定定和双方的和双方的约定收集、使个人信定收集、使个人信息,并息,并应当依照法律、行政法当依照法律、行政法规的的规定或者与用定或者与用户的的约定,定,处理其保存的个人信息理其保存的个人信息开放透明原开放透明原则如何实现对个人敏感信息的增强权力?1 1、区分个人信息和个人敏感信息、区分个人信息和个人敏感信息、区分个人信息和个人敏感信息、区分个人信息和个人敏感信息个人敏感信息是指一旦泄露、非法提供或个人敏感信息是指一旦泄露、非法提供或滥滥用可能危害人身和用可能危害人身和财产财产安全,极易安全,极易导导致个人名誉、身心健康受到致个人名誉、身心健康受到损损害或歧害或歧视视待遇等待遇等的个人信息。的个人信息。2 2、个人敏感信息要求明示同意、个人敏感信息要求明示同意、个人敏感信息要求明示同意、个人敏感信息要求明示同意明示同意明示同意=explicit consent+unambiguous consent=explicit consent+unambiguous consent共享、共享、转让时转让时必必须须告知数据接收方的具体身份告知数据接收方的具体身份3 3、区分核心功能和附加功能、区分核心功能和附加功能、区分核心功能和附加功能、区分核心功能和附加功能附加功能在附加功能在实际实际使用中使用中还还需要用需要用户户主主动动开启,并非点开启,并非点击击同意同意隐隐私政策就可以了,私政策就可以了,对对于个人敏感信息,核心功能一次性同意,附于个人敏感信息,核心功能一次性同意,附加功能逐加功能逐项项同意同意影响评估的内容GDPR个人信息安全个人信息安全规范范数据保护影响评估至少包含以下内容:系统性描述预计的数据处理活动,处理目的,包括数据控制者的正当利益 相对与所追求的目的,对数据处理活动必要性和比例性开展评估对数据主题权力和自由面临的风险评估应对风险预期采取的措施,包括安全举措,机制,以保证数据安全,以及能否满足条例要求的判断个人信息安全影响评估主要处理活动遵循个人信息安全基本原则的情况,以及个人信息处理活动对个人信息主体合法权益的影响,内容包括但不限于:个人信息收集环节是否遵循目的明确、选择同意、最少够用原则;个人信息处理是否可能对个人信息主体合法权益造成不利影响,包括处理是否危害人身和财产安全、损害个人名誉和身心健康、导致歧视性待遇等;个人信息安全措施的有效性;匿名化或去标识化处理后的数据集重新识别出个人信息主体的风险组织应具备的能力个人个人信息处信息处理系统理系统应具备应具备的特性的特性可干可干预性预性不可不可联结性联结性可用可用性性保密性保密性完整完整性性透透明性明性认识DT时代用数字用数字记录记录特征、特征、行行为为等等使用使用经验经验和知和知识识来来分析分析 特征、行特征、行为为的泛数据化的泛数据化使用使用数据数据规规律来分律来分析析总总结结 对对个人的影响个人的影响 对对企企业业的影响的影响 对对社会的公共利社会的公共利益影响益影响 对对公家的影响公家的影响网络安全发中的数据安全信息(系信息(系信息(系信息(系统统)安全安全安全安全数据数据安全安全Operation 安全 重要数据保重要数据保护护 个人信息保个人信息保护护 传统传统数据安全数据安全 一般性一般性安全安全 关关键键性性安全安全标准的主要内容权责权责一致原一致原则则对对其个人信息其个人信息处处理活理活动对动对个人个人信息主体合法信息主体合法权权益造成的益造成的祸祸害承害承担担责责任任目的明确原目的明确原则则具有合法具有合法 、正当、必要、明确的、正当、必要、明确的个人信息个人信息处处理目的理目的公开透明原公开透明原则则以明确、易懂的合理的方式公以明确、易懂的合理的方式公开开处处理个人信息的范理个人信息的范围围、目的、目的、规则规则等等选择选择同意原同意原则则向个人信息主体明示个人信息向个人信息主体明示个人信息处处理理 目的方式,范目的方式,范围围,规则规则等,等,征求其授征求其授权权同意同意确保安全原确保安全原则则采取足采取足够够的管理措施手段,保的管理措施手段,保护护个人信息的保密性,完整性,个人信息的保密性,完整性,可用性可用性最少最少够够用原用原则则只只处处理理满满足用足用户户授授权权同意的目同意的目的所需的最少信息的所需的最少信息类类型和数量型和数量标准实施指引-去标志化等技术应用去去去去标标志化志化志化志化:通:通过对过对个人信息的技个人信息的技术处术处理,使其在不借助理,使其在不借助额额外信息的情况下,无法外信息的情况下,无法识别识别个人信息主体的个人信息主体的过过程。程。注:去注:去标标志化建立在个体基志化建立在个体基础础之上,保留了个人之上,保留了个人颗颗粒度,采粒度,采用假名、加密、哈希函数等技用假名、加密、哈希函数等技术术手段替代手段替代对对个人信息的个人信息的标识标识删删除:除:除:除:在在实现实现日常日常业务业务功能所涉及的系功能所涉及的系统统中去除个人信息中去除个人信息的行的行为为,使其保持不可被,使其保持不可被检检索、索、访问访问的状的状态态匿名化:匿名化:匿名化:匿名化:通通过对过对个人信息的技个人信息的技术处术处理,使得每个人信息理,使得每个人信息主体无法被主体无法被识别识别,且,且处处理后理后 的系你先不能被的系你先不能被识别识别销毁销毁:在物理在物理环环境和介境和介质质中中彻彻底底删删除数据,且无法复原。除数据,且无法复原。全球数据跨境合规基本框架白白名名单单协协议议协协定定同同等等保保护护个个人人信信息息区域内数据自由流区域内数据自由流区域内数据自由流区域内数据自由流动动 欧美欧美“隐隐私盾私盾协议协议”亚亚太太经经合合组织组织CBPRsCBPRs 贸贸易易协协定定同等同等同等同等/适当保适当保适当保适当保护护措施代替措施代替措施代替措施代替 标标准合同条款准合同条款 约约束性企束性企业规业规划划BCRBCR欧盟委欧盟委欧盟委欧盟委员员会、俄会、俄会、俄会、俄罗罗斯等斯等斯等斯等 个人数据的定个人数据的定义义 处处理的目的和期限理的目的和期限 国家法律法国家法律法规规、行、行业业规则规则以及安全措施以及安全措施明示用明示用明示用明示用户户并征得并征得并征得并征得其同意其同意其同意其同意 明示同意明示同意为为充分允充分允许许 明示同意明示同意为为必要条必要条件件 指明了法定的免于指明了法定的免于告知的情形告知的情形数据出境的合规指引中国法律框架中国法律框架网络安全法网络安全法:数据本地存:数据本地存储储及数据出境的一般及数据出境的一般规规定定国家安全法国家安全法/保守国家秘密法保守国家秘密法:涉及国家秘密的数据出境:涉及国家秘密的数据出境规则规则个人信息和重要数据出境安全评估办法、信息安全技术数据出境安全个人信息和重要数据出境安全评估办法、信息安全技术数据出境安全评估指南评估指南:网网络络安全法安全法 配套措施配套措施相关行业规划相关行业规划:约约束特定行束特定行业业企企业业的数据出境的数据出境规规划划数据出境的合规性指引安全评安全评估流程估流程是否构成安是否构成安全全评评估估义务义务主主体体是否构成数是否构成数据出境据出境是否构成个是否构成个人信息人信息/重要重要数据数据数据出境是数据出境是否合法正当否合法正当启启动动安全安全评评估估机制机制数据出境是数据出境是否否风险风险可控可控形成数据出形成数据出境境计计划及划及评评估估报报告告数据出境数据出境发发生生较较大大变变化化数据出境安全数据出境安全评审评审工作工作组组监监管管部部门门/网信网信部部门门/公安公安部部门门/安全安全部部门门沟沟通通互互助助是是是是是是是是是是是是是是审审查查如何搭建网安法下的数据安全合规体系数数据据合合规规象象限限系系统统安全安全个人个人信息信息重要重要数据数据数据数据安全安全系系统统安全安全系系统统安全安全系系统统安全安全Y Y轴轴:管控流程:管控流程X X轴轴:数据合:数据合规规关关键领键领域域个人信息保个人信息保个人信息保个人信息保护护事前管控:事前管控:事前管控:事前管控:个人信息生个人信息生态态安全建安全建设阶设阶段(段(组织组织建建设设、流程建立、流程建立、隐隐私政策等)、收集私政策等)、收集阶阶段(信息收集段(信息收集说说明、明、用用户户同意等)等同意等)等事中事中事中事中监监控:控:控:控:存存储阶储阶段(去段(去标识标识化、匿名化)、使用化、匿名化)、使用阶阶段、段、对对外提供外提供阶阶段(第三方承段(第三方承诺诺、安全影响、安全影响评评估)等估)等事后反事后反事后反事后反馈馈:用用户户申述反申述反馈阶馈阶段(个人信息段(个人信息删删除与除与账账户户注注销销)、持)、持续续改改进阶进阶段、安全事件段、安全事件处处理(理(应应急培急培训训与演与演练练)等)等各管控各管控节节点点如何搭建网安法下的数据安全合规体系事中事中监控监控合规建设合规建设总体政策和总体政策和分项手册分项手册 平台及平台及安全体系安全体系安全处安全处理机制理机制安全制度落安全制度落地地人员人员设置设置如何搭建网安法下的数据安全合规体系了解公司面了解公司面临临的的风险风险与法与法律要求律要求 政策政策实实施与施与执执行行梳理并建立梳理并建立制度流程及安制度流程及安全事件全事件应应急急预预案制度案制度组织设组织设置、置、人人员员指指责责检测检测数据安数据安全定期全定期测试测试数数据安全系据安全系统统及及时时修修补补数数据安全漏洞据安全漏洞数据数据识别识别与与评评估估制度反制度反馈馈合规建设步骤合规建设步骤
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
