歐盟《一般數(shù)據(jù)保護條例》給我國銀行業(yè)帶來了巨大挑戰(zhàn)。中國銀行作為我國在歐盟境內(nèi)設(shè)有分支機構(gòu)最多、規(guī)模最大的銀行,在應(yīng)對GDPR合規(guī)實踐中不斷探索,在GDPR與我國銀行業(yè)監(jiān)管要求的兼顧,在數(shù)據(jù)技術(shù)發(fā)展與隱私保護的平衡中,努力尋求GDPR條款在中國銀行業(yè)合規(guī)工作的最佳實踐。本文首先介紹了GDPR出臺背景和對各國隱私保護立法進程的影響,并結(jié)合各主要國家隱私法和我國對個人信息保護的要求,解讀了GDPR的重要條款,實施難點以及全球執(zhí)法案例,然后總結(jié)了中國銀行應(yīng)對GDPR的合規(guī)實踐經(jīng)驗,并對我國企業(yè)GDPR合規(guī)提出政策建議。 

【文章來源】：國際金融. 2020,(06)

【文章頁數(shù)】：12 頁

【文章目錄】：
一、GDPR出臺的背景和影響
二、GDPR的重要條款與實施難點
    （一）擴大后的適用范圍
    （二）設(shè)立數(shù)據(jù)保護官
    （三）擴充數(shù)據(jù)處理基本原則
        1. 數(shù)據(jù)處理的基本原則
        2. 收集數(shù)據(jù)的合法基礎(chǔ)
        3. 采用Opt-In模式獲取同意
    （四）明確數(shù)據(jù)控制者和處理者的責任和義務(wù)
        1. 數(shù)據(jù)處理活動記錄義務(wù)
        2. 數(shù)據(jù)保護影響評估
        3. 數(shù)據(jù)泄露報告
        4. 采取恰當?shù)陌踩Ｕ洗胧?br>    （五）新增數(shù)據(jù)主體權(quán)利
        1. 刪除權(quán)
        2. 數(shù)據(jù)可攜帶權(quán)
        3. 約束系統(tǒng)自動決策權(quán)
    （六）完善數(shù)據(jù)跨境傳輸要求
三、全球GDPR執(zhí)法案例
四、中國銀行應(yīng)對GDPR合規(guī)的實踐
    （一）中國企業(yè)GDPR應(yīng)對現(xiàn)狀
    （二）中國銀行GDPR應(yīng)對策略和實踐經(jīng)驗
        1. 建立統(tǒng)一的數(shù)據(jù)保護組織
        2. 全面梳理歐盟個人數(shù)據(jù)
        3. 明確數(shù)據(jù)控制者與處理者的角色劃分
        4. 個人數(shù)據(jù)保護的技術(shù)落地
五、對我國企業(yè)GDPR合規(guī)的政策建議
    （一）加快個人信息保護立法議程
    （二）建立中國企業(yè)統(tǒng)一應(yīng)對策略
    （三）出臺金融行業(yè)個人信息保護監(jiān)管要求
    （四）加強企業(yè)個人信息保護的合作交流與意識宣傳、貫徹


【參考文獻】：
期刊論文
[1]GDPR對我國個人數(shù)據(jù)保護制度的啟示[J]. 汪雪含,張墨涵.  法制與社會. 2019(17)
[2]跨境數(shù)據(jù)流動治理中的韓國路徑與歐盟路徑[J]. 姚旭.  韓國研究論叢. 2017(02)
[3]美歐《隱私盾協(xié)議》評析[J]. 劉碧琦.  國際法研究. 2016(06)



本文編號：3519838