欧盟数据保护官制度研究

被引：25

作者：

肖冬梅

成思雯

机构：

[1] 不详

[2] 湘潭大学法学院

[3] 不详

来源：

图书情报工作 | 2019年 / 02期

关键词：

数据保护官; 个人数据保护; 合规性;

D O I：

10.13266/j.issn.0252-3116.2019.02.016

中图分类号：

G259.1 [世界];

学科分类号：

摘要：

[目的/意义]欧盟数据保护新规(GDPR)中的数据保护官(DPO)制度颇受关注。追溯DPO制度演进路径,剖析DPO的设置与具体职责,考察欧盟DPO制度实施与影响,不止关乎中国企业对欧贸易,更是我国相关规则体系构建的重要参考。[方法/过程]通过梳理GDPR中有关DPO的条款及相关过程文本,发现在GDPR规定的3种情形下,数据控制者/处理者应设置数据保护官。DPO的职责包括对数据控制者相关工作人员的告知和建议、监督数据处理的合规性、联络数据主体、同监管机构合作、数据处理活动的记录与归档、培训以及保密等。[结果/结论]设置DPO对于确保数据控制者的合规、减轻监管机构负担影响深远。欧盟DPO制度对中国企业/机构的启示在于:应按GDPR的规定设置DPO,并设计完整的数据保护监督流程;对中国数据保护监督及机制建设的启示包括:明确规定数据控制者应设置数据保护专门岗位和专业人员、对不合规的数据控制者给予相应的责任追究和惩罚、加强数据监管机构的建设。

引用

页码：144 / 152

页数：9

共 6 条

[1] 德国个人信息立法的历史分析及最新发展 [J].

李欣倩 .

东方法学, 2016, (06) :116-123

[2] 欧盟数据保护立法改革之发展趋势分析 [J].

张敏 ;

马民虎 .

网络与信息安全学报, 2016, 2 (02) :8-15

[3] 大数据时代:欧盟能否重建数据保护新秩序 [J].

王融 .

中国信息安全, 2016, (01) :125-127

[4]

个人数据保护和利用国际规则[M]. 法律出版社 , 高富平, 2016

[5]

Practitioner's Corner ? Data Protection Officer: The Key Figure to Ensure Data Protection and Accountability[J] . Miguel Recio. European Data Protection Law Review . 2017 (1)

[6]

Comparative analysis of data protection officials role and status in the EU and More-I .2 CEDPO. http://www.cedpo.eu/wp-content/uploads/2015/01/CEDPOStudiesComparative-AnalysisDPO20120206.pdf . 2017

← 1 →