个人数据保护法律旨在保护个人数据的隐私和安全,规定了数据主体和数据处理者的权益和义务,以及数据跨境流动和交易与共享的限制等方面的规定。
数据主体是个人数据的所有者,个人数据保护法律赋予数据主体一系列权益,以保护其个人数据的安全与隐私。具体包括:
1. 知情权:数据主体有权了解其个人数据被收集、使用和共享的情况。
2. 同意权:在收集、使用和共享个人数据前,数据处理者应先征得数据主体的同意。
3. 选择权:数据主体有权选择是否提供个人数据,并对已提供的个人数据有更正、删除等权利。
4. 访问权:数据主体有权访问其个人数据,并可要求数据处理者提供关于个人数据处理的相关信息。
5. 更正权:数据主体有权更正其个人数据中的错误信息。
6. 删除权:在满足一定条件下,数据主体有权要求数据处理者删除其个人数据。
7. 限制处理权:在特定情况下,数据主体有权限制对其个人数据的处理。
8. 投诉权:若数据主体认为其个人数据被非法收集、使用或共享,有权向相关部门投诉。
数据处理者在进行个人数据处理时,应遵守透明度原则,确保数据处理过程透明、合法、安全,并采取必要的安全措施,以保护个人数据的安全与隐私。具体义务包括:
2. 合规处理:数据处理者应遵守相关法律法规和标准,确保个人数据处理合法、合规。
3. 安全措施:数据处理者应采取必要的安全措施,防止个人数据被非法获取、篡改或损害。
4. 数据备份:数据处理者应对个人数据进行备份,以防数据丢失或损坏。
5. 记录保存:数据处理者应记录个人数据处理过程和结果,以便监管和审计。
6. 配合监管:数据处理者应配合相关监管机构对个人数据处理活动的监督和检查。
7. 用户权益保护:数据处理者应尊重用户的隐私权和其它合法权益,不从事任何非法或违反道德伦理的活动。
8. 数据保留限制:数据处理者应在合法合规的前提下,对个人数据进行保留限制,确保仅保留必要的数据。
9. 合同约束:与第三方共享个人数据时,数据处理者应通过合同约束第三方对个人数据的处理活动。
10. 问责机制:当发生个人数据泄露等安全事件时,数据处理者应建立问责机制,明确责任并采取相应的处罚措施。
为了保护国家安全、社会公共利益及个人隐私等,个人数据保护法律明确规定个人数据不得非法跨境流动,除非符合下列情形之一:
2. 法律明确规定:相关法律法规明确规定个人数据可以跨境流动的情形,例如涉及国家安全、司法协助等。
为了规范个人数据的交易与共享活动,个人数据保护法律对数据处理者之间的数据交易与共享活动进行了规定。具体包括:
1. 遵守法律法规:数据处理者之间的个人数据交易与共享活动应遵守相关法律法规的规定。
2. 合同约定:交易与共享活动应通过合同明确各方权利义务,包括数据质量、交易条件、隐私保护等。