【摘要】:GDPR第三章“数据主体权利”包含12个条文,其核心部分是GDPR第15条至第21条所明确规定的数据主体的若干种权利,即数据主体的访问权、更正权、删除权、限制处理权、数据可携带权、反对权。当然,考虑到权利与义务的对应关系,实际上GDPR第四章“控制者和处理者”中关于这两类主体对数据主体的义务的规定,也与数据主体的权利存在密切联系。
GDPR第三章“数据主体权利”包含12个条文,其核心部分是GDPR第15条至第21条所明确规定的数据主体的若干种权利,即数据主体的访问权、更正权、删除权(被遗忘权)、限制处理权、数据可携带权、反对权。另外,GDPR第22条规定数据主体可以不受对其个人数据的自动化处理(包括“特性分析”)做出的决定的约束,实际上也为数据主体设定了一项权利,只不过欧盟立法者并未提炼出特定的概念以表征此项权利。当然,考虑到权利与义务的对应关系,实际上GDPR第四章“控制者和处理者”(结合GDPR第12条至第14条)中关于这两类主体对数据主体的义务的规定,也与数据主体的权利存在密切联系。
需要注意的是,根据GDPR第23条,对数据控制者或处理者有约束力的欧盟或成员国法律可以限制这些权利的范围,只要其规定与GDPR第12条至第22条规定的权利和义务相协调,前提是此种限制尊重基本权利和自由的本质,并且是民主社会中保障国家安全、国防、公共安全、公众利益的其他重要目标、司法独立和诉讼程序、数据主体或其他人的权利和自由等方面的必要和适当措施。(www.xing528.com)
与DPD等之前的欧盟法律文件相比,GDPR新增设的(事实上也是此前于GDPR起草过程中就引发很大争议的),主要是关于数据可携带权以及删除权(被遗忘权)的规定。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。