2019年8月28日,保加利亚个人数据保护委员会根据保加利亚《个人数据保护法》第87段第3条规定,个人数据保护委员会主席Ventsislav Karadjov先...
2019年11月13日
2019年11月08日
数据的经济价值与个人信息安全保护,该如何平衡?
新技术应用引发的恐慌浙江金华暂时停用“智能头箍”,专家:监测学生脑电违反伦理 浙江金华金东区孝顺镇中心小学部分学生佩戴声称可以监控“上课时是否走神”的头环引发争...
2019年11月02日
SCA连载GDPR罚款之:法国诉Google定向广告推送案件分析
2018年5月,两家欧洲非营利性隐私和数字权利组织相继向法国国家信息与自由委员会投诉称,谷歌在处理个人用户数据方面采用了“强制同意”政策,其收集的数据包含大量用...
2019年10月25日
SCA连载GDPR罚单之 | 英国航空公司数据泄露事件
结合 GDPR 规定及欧盟地区各个国家监管机构的执法案例,企业在处理(包括但不限于收集、使用、转移、披露)个人数据时应当遵守数据处理七大基本原则,并且应当考量现...
2019年10月24日
SCA连载GDPR案例分析 | 首例医院违规 葡萄牙数据监管机构认定Barreiro医院违反GDPR
欧盟GDPR于2018年5月25日执行,是迄今为止覆盖面最广、最严格的全球性数据隐私保护法规,违反规定的企业将面临最高达到2000万欧元或其全球收入的4%(两者...
2019年10月16日
SCA连载GDPR 数据处理案件分析 | 德国数据保护局vs德国学术机构,谁是数据控制者?
众所周知2018年5月新发布实施的GDPR将适用主体扩大到数据控制者和数据处理者,且引入了数据联合控制者的感念,并分别规定其不同的数据合规义务。2018年6月5...
2019年10月11日
SCA连载GDPR罚单之 | 德国首例GDPR 数据处理案件,为啥罚单是2万欧元?轻罚的依据是什么?
GDPR在第四章(数据控制者与数据处理者)第二节个(人数据安全)第32、33、34条概述了处理安全、向监管机关通知个人数据泄露、向个人主体告知个人数据泄露的处理...
2019年09月29日
SCA连载系列之GDPR合规 | 对个人数据删除权,企业有哪些责任?
“被遗忘权”源于Google西班牙诉v.AgenciaEspa oladeProtecciónde Datos和Mario CostejaGonzález案(2...
2019年09月26日
SCA连载文章GDPR系列 | 应对个人数据访问?该怎么做?
GDPR第三章数据主体的权利第15条明确规定了数据主体有访问权,遇到数据主体请求访问的个人数据时,公司应该怎么应对?也许有公司会想,这应该是一个极小概率的事件,...
2019年09月20日
GDPR合规 | 数据处理记录是必须的吗?小企业也要做吗?
GDPR第30条规定了企业有责任全面了解组织内发生的数据处理活动,也要求企业对这些活动进行相应的记录。但是考虑到不同的企业有大小区别,不少人还会问,小企业也要这...
