[目的/意義]歐盟一般數(shù)據(jù)保護(hù)條例(GDPR)引入的數(shù)據(jù)保護(hù)影響評(píng)估(DPIA)制度給數(shù)據(jù)控制者提出新的要求。通過(guò)解析GDPR中DPIA制度的相關(guān)規(guī)定,研究其立法思路和核心理念,可以為我國(guó)相關(guān)立法工作提供借鑒。[方法/過(guò)程]通過(guò)查閱和梳理以GDPR為代表的歐盟數(shù)據(jù)保護(hù)領(lǐng)域的法律文件,歸納DPIA制度的出臺(tái)背景和演化過(guò)程,深入剖析DPIA制度的數(shù)據(jù)保護(hù)模式、適用情形、基本流程和執(zhí)行過(guò)程等主要內(nèi)容。[結(jié)果/結(jié)論] DPIA制度能夠應(yīng)對(duì)愈加復(fù)雜多變的數(shù)據(jù)安全風(fēng)險(xiǎn)環(huán)境,具有重要的實(shí)踐價(jià)值和參考意義。我國(guó)個(gè)人信息保護(hù)法應(yīng)確立DPIA制度,具體內(nèi)容包括DPIA的規(guī)制對(duì)象、適用情形以及數(shù)據(jù)控制者的事先咨詢義務(wù),并提出數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估模型。

【文章頁(yè)數(shù)】：9 頁(yè)

【文章目錄】：
1 引言
2 歐盟DPIA制度的背景和演化
    2.1 GDPR設(shè)立DPIA制度的背景
    2.2 從PIA到DPIA
3 歐盟DPIA制度的理論基礎(chǔ)和主要內(nèi)容
    3.1 以風(fēng)險(xiǎn)管理為路徑的數(shù)據(jù)保護(hù)模式
        3.1.1 數(shù)據(jù)保護(hù)中的風(fēng)險(xiǎn)構(gòu)成
        3.1.2 數(shù)據(jù)保護(hù)模式轉(zhuǎn)向風(fēng)險(xiǎn)管理
    3.2 歐盟DPIA制度的基本內(nèi)容
        3.2.1 DPIA制度的適用情形
        3.2.2 DPIA制度的基本流程
            (1)對(duì)是否可能造成高風(fēng)險(xiǎn)的判斷。
            (2)對(duì)是否適用于例外情形的判斷。
            (3)執(zhí)行DPIA
            (4)對(duì)剩余風(fēng)險(xiǎn)是否仍然高的判斷。
        3.2.3 DPIA方法的具體實(shí)施
            (1)執(zhí)行主體。
            (2)最低限度要求。
            (3)內(nèi)容的可擴(kuò)展性。
            (4)動(dòng)態(tài)調(diào)整要求。
4 歐盟DPIA制度對(duì)我國(guó)立法的啟示
    4.1 歐盟DPIA制度下的新型數(shù)據(jù)保護(hù)模式
    4.2 我國(guó)個(gè)人信息保護(hù)法應(yīng)確立DPIA制度
    4.3 我國(guó)DPIA制度的構(gòu)想
        4.3.1 DPIA的規(guī)制對(duì)象
        4.3.2 DPIA的適用情形
        4.3.3 數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估模型
            (1)可用性。
            (2)完整性。
            (3)保密性。
            (4)不可關(guān)聯(lián)性。
            (5)透明性。
            (6)可干預(yù)性。
        4.3.4 事先咨詢義務(wù)
5 結(jié)語(yǔ)



本文編號(hào)：3750664