- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
国家
时间
法律
原则
特点
经济与 发展 合作
1980
《 OECD 指南》
·应在特定的目的下收集所需要的信
·强调特定目的
组织
息,在不迟于数据收集时间明示用
和目的 的一致
户,且在随后的使用中遵循这一目
性
的
·明确规定了数据安全保护的准则,
·侧重于防止数
即应该采取相关安全措施对个人数
据丢失 及未经
据进行保护,防止丢失、破坏及未经
授权的更改
授权的更改等风险
欧盟
1981
《 个 人信息自
公平信息实务法则
凸显了 欧洲对
动 处 理中的个
隐私权的保护
人保护公约》
1995
《欧盟 1995 年 ·数据控制者应对数据进行公平、合
强调目 的的合
指令》
法的处理;并应明示数据收集的目
法性与一致性
的且该目的必须是合法的,在之后
的使用过程中也应遵循这一目的
·所收集的信息是准确的并且应得到
·保障个人数据
及时的更新。数据控制者应采取必
的准确、及时、
要的措施以确保数据的更正和删
可核实 、可修
除。在数据不准确、不完整的情况
改、可删除、可
下,数据主体可以限制数据控制者
拒绝,并将变更
使用其数据,数据控制者如果已将
事宜通 知第三
这些数据向第三方披露,还必须通
方
知第三方
2002
《 电 子通信指
电信公司必须采取组织措施保证用
强调立 即通知
令》
户数据的安全性,如果出现了意外
与风险 有关的
的风险应立即通知与风险有关的用
用户
户,努力将损失降到最低
2015
《 一 般数据保
一旦发生数据泄漏事故,公司应该
强调立 即向国
护条例》
立即向国家机关机构报告,并且应
家机关 机构报
马上评估事故影响的范围及事故的
告并且 及时评
原因,及时通知与事故有关的可能
估事故 的影响
收到影响的用户,使用户能够及时
范围
采取相关措施挽回影响。随着云服
务的发展,对数据的监管不光针对
数据控制方,也应扩大到第三方数
据处理方
2016
《 一 般数据保
·数据控制者应合法、公平和透明地
·强调目的的合
护
条
例
处理数据当事人的个人数据。在收
法性与一致性,
( GDPR)》
集个人数据时是为了明确且合法的
且需遵循“数据
目的,在之后对数据的进一步处理
最小化”原则
中要与最初的目的相符合。在数据
处理中要遵循“数据最小化”原则,所
处理的数据是适当的、相关的并且
限于与目的有关的
·在收集数据主体的个人数据时,需
·告知数据管理
向数据主体披露以下信息:管制员
员的相关信息
的身份及联络资料、在适用情况下
的管理人的身份及联络资料、管理
者的代表;数据保护主任的详细联
络资料、个人数据意图处理的目的
以及加工的法律依据、个人数据的
收件人或类别(如有的话)
·数据控制者应采取合理的措施保证
·保证个人数据
数据的准确性并在必要时保持更
的准确、更新、
新,数据主体可以要求纠正或删除
修正与删除
正在被处理的数据
2018
《 一 般数据保
·在数据的使用过程中采用有效的技
·侧重于防止数
护条例》
术及组织措施保障数据的安全性,
据被非法处理
避免数据遭到损坏及非法处理
·数据控制者应该提供将数据传送给
·第三国
第三国的事实,以及数据管理者是
否针对此问题做出充分决议。将个
人数据转移给第三国或第三方处理
者时,要明确其是否能够遵守本条
例,是否能够保证数据主体的相关
权利的执行
·数据控制者在处理个人数据时应遵
·数据控制者与
循 GDPR 的个人数据处理原则,并
相关的 数据处
应该对是否遵循原则提供相应的证
理者
明。同时,该法律还规定,数据控制
者在处理数据时应保持相应的记
录。以数据控制者的名义处理数据
的数据处理者,也应当保存一份记
录
·如果发生个人数据安全事故,数据
·强调及时向监
控制者应在 72 小时内报告相关监
管机构报告,并
管机构。报告的内容主要包括: 相关
且明确 时间限
个人数据的种类及数量、描述事故
制,并规定了报
的可能情况、数据控制者将要采取
告的具体内容
的措施
亚太经合组织
2004
《 亚 太经合组
公平信息实务法则
织隐私权法则》
日本
2003
《 个 人信息保 ·数据控制者在处理个人信息时,要
·强调使用数据
护法》
严格遵循使用目的。如需变更这一
目的应 在合理
目的,则它不应该超出合理可以接
的范围内
受的范围。处理个人数据的单位, 未
经本人同意,不得超出使用目的的
范围。
·处理个人数据的单位不得泄露,破
·侧重于防止数
坏或者损坏所处理的个人数据,并
据泄露、破坏
且应采取必要和适当的措施对个人
数据进行安全管理
·处理个人数据的单位应当在达到使
·保证数据的准
用目的所需范围内,保持数据准确
确性、及时性、
和最新,当不再需要使用它时, 必须
努力消除这些个人数据
·如发生泄漏事故,采取必要的补救
措施。
您可能关注的文档
- 员工培训需求分析报告.docx
- 员工岗位培训效果评估激励试行办法.docx
- 员工待岗制度.docx
- 员工技能等级考评管理制度.docx
- 员工淘汰制度.docx
- 员工满意度调查问卷最新.docx
- 员工调动通知书.docx
- 员工调岗审批表.docx
- 员工趣味运动会.docx
- 员工进修学习管理制度.docx
- 2024年江西省寻乌县九上数学开学复习检测模拟试题【含答案】.doc
- 2024年江西省省宜春市袁州区数学九上开学学业水平测试模拟试题【含答案】.doc
- 《GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语》.pdf
- 中国国家标准 GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语.pdf
- GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- 《GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构》.pdf
- 中国国家标准 GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 中国国家标准 GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 《GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南》.pdf
文档评论(0)