私有云存储_怎么购买_大数据能做什么

2021-02-10 15:34

私有云存储_怎么购买_大数据能做什么

比利时DPA征求公众对DPIA建议草案的意见正如比利时DPA(protection de la protection de la vie privée)在最近的一份出版物中强调的那样,即将出台的通用数据保护条例(GDPR)下的数据保护影响评估(DPIA)义务——尤其是当它涉及到公司将如何执行这些义务时——仍然相当模糊。为了指导公司实施,并回答这项新义务提出的许多实际问题,比利时DPA发布了一份关于这一主题的建议草案,并发起了一次公众咨询,以获得利益相关者(控制者、处理者和,以及其他相关人员)在发布最终建议之前。意见可在2017年2月28日前提交给委员会。第29条工作组和欧洲联盟网络和信息安全局(ENISA)预计也将在不久的将来发布关于这一点的补充指导意见。建议草案提供了一些关于产生这项新的政治部义务的法律背景的见解,即问责原则和基于风险的办法,这两项都包括在全球发展政策之中。根据1995/46/EC号指令,控制者一般有义务将任何处理情况通知其当地数据保护机构,返利微信,淘客软件,这在不改善个人数据保护权利的情况下造成了严重的行政和财政负担。DPIAs是为了解决这一问题而提出的,现在它被用来评估通过处理个人数据可能对自然人的权利和自由造成的风险,并考虑和确定如何避免这些风险。比利时建议的主要结论如下:DPIA的基本要素需要DPIA的情况需要事先咨询主管监管机构的情况,以及应参与DPIA的利益相关者有助于确定是否需要DPIA的两个列表根据全球数据保护条例,每个监管机构的任务是建立一个公共列表,列出符合DPIA要求的处理操作类型[1]。比利时的建议草案列出了这样一个清单,其中包括12种具体情况,最显著的是:利用生物特征或遗传数据识别个人的处理活动,什么是物联网技术,以及对个人进行大规模特征分析的处理活动。此外,各监管机构可建立并公布无需DPIA的处理操作类型清单[2]。比利时的建议草案也列出了这一清单,其中包括七种具体情况,最显著的是:涉及控制者会计核算的处理活动(数据仅用于此目的),以及涉及对处理至关重要的数据的处理活动,保存时间超过需要的数据,国内的云服务器,以及与第三方共享的数据,但仅在必要时才共享。然而,该建议强调,清单并非详尽无遗,应作为控制人员评估是否有必要进行DPIA的起点。它还强调,这些清单无论如何都不影响控制者实施适当的技术和组织措施的义务,以确保和证明处理是根据全球数据保护条例进行的,同时考虑到性质、范围,处理的背景和目的,以及自然人权利和自由的可能性和严重性不同的风险[3]。此外,该建议指出,大数据包括哪些内容,第36(1)条明确规定,只有在剩余风险很高的情况下,才需要事先与监督机构协商;只有在控制者没有采取任何有效措施来减轻风险的情况下,所考虑的处理会产生高风险。建议草案全文可在法文和荷兰语中查阅。[1] GDPR第35(4)条[2] GDPR第35(5)条[3] GDPR第24(1)条分享这篇文章

分享到:
收藏
相关阅读