数据保护定义
Posted: Mon Feb 10, 2025 5:13 am
德国的数据保护主要受两部法律的约束:《通用数据保护条例》和新的《联邦数据保护法》。这两部法律均对合法数据处理的要求进行了规定,并确定了违反法律要求可能受到的制裁。
在 GDPR 生效(2018 年 5 月 25 日)之前,德国适用旧的《联邦数据保护法》。在GDPR生效的同时,新版《联邦数据保护法》也生效。因此,德国的数据保护法规和数据保护原则源自 GDPR 和新的 BDSG。
德国的这些数据保护条款还包括各种数据保护原则:
一方面,数据处理必须合法、透明,并符合诚信原则(GDPR 第 5 条第 1 款 a 项)。
此外,只能为特定、明确和合法的目的收集和处理数据(GDPR 第 5(1)(b)条)。
处理必须与这些目的兼容,即所谓的目的限制原则。此外,还存在数据避免和经济原则(GDPR 第 5(1)(c)条)。据此,只有真正必要且适当的数据才可以被处理。
如果要处理额外的客户数据,负责机构需要获得数据主体的同意等。除了这些原则之外,还有数据处理准确性的原则(GDPR 第 5 条第 1 款 d 项):根据此原则,个人数据必须在事实上正确,并且必要时必须是最新的。否则,必须立即删除或更正有关数据。
另一方面,只要没有收集数据的法律命令,就不能收集数据,即所谓的许可保留。根据分离原则,公司不得合并客户数据,例如在使用多项互联网服务时,以保护客户免于在互联网上使用其私人数据创建综合档案。此外,来自不同顾客或客户的数据必须分别处理。
数据保护原则
存储限制原则(GDPR 第 5 条第 1 款 e 项)规定,只能在实现处理目的所需的时间内处理个人数据。根据完整性原则,处理个人数据的方式必须确保适当的安全性,请参阅 GDPR 第 5 条第 1 款 f) 项。这种安全性将根据 GDPR 第 32 条通过所谓的技术和组织措施来建立。
此外,新版《通用数据保护条例》与之前相比,规定了所谓的举证责任倒置原则:根据《通用数据保护条例》第5条第2款,控制者必须对遵守原则负责,并且还必须能够证明遵守原则(所谓的问责制)。这一问责义务导致负责机构承担大量文件义务。
数据保护的基本原则是什么?
数据保护的基本原则规定在各种法律条款中,特别是 罗马尼亚号码数据 欧洲通用数据保护条例(GDPR)。其中包括:
合法性、公平性和正直性
指定用途
数据最小化
准确性
内存限制
诚信和保密
问责制
下列哪项不是数据保护的基本原则之一?
数据收集:没有任何原则说公司或组织应该收集尽可能多的数据。事实上,数据最小化恰恰起到了相反的作用。
数据自由流动:虽然希望数据在系统之间自由流动,但这并不与数据保护相冲突。数据传输必须始终安全并符合数据保护原则。
第三方访问:不存在第三方自动被授予访问个人数据的权限的原则。访问权限应受到限制,仅向那些出于合法目的需要访问权限的人员授予。
无限期数据保留:存储限制原则确保数据保留的时间不会超过其原始目的所需的时间。
值得注意的是,具体原则可能因司法管辖区和法规的不同而略有不同,但上述几点通常不是大多数制度下数据保护原则的一部分。
在 GDPR 生效(2018 年 5 月 25 日)之前,德国适用旧的《联邦数据保护法》。在GDPR生效的同时,新版《联邦数据保护法》也生效。因此,德国的数据保护法规和数据保护原则源自 GDPR 和新的 BDSG。
德国的这些数据保护条款还包括各种数据保护原则:
一方面,数据处理必须合法、透明,并符合诚信原则(GDPR 第 5 条第 1 款 a 项)。
此外,只能为特定、明确和合法的目的收集和处理数据(GDPR 第 5(1)(b)条)。
处理必须与这些目的兼容,即所谓的目的限制原则。此外,还存在数据避免和经济原则(GDPR 第 5(1)(c)条)。据此,只有真正必要且适当的数据才可以被处理。
如果要处理额外的客户数据,负责机构需要获得数据主体的同意等。除了这些原则之外,还有数据处理准确性的原则(GDPR 第 5 条第 1 款 d 项):根据此原则,个人数据必须在事实上正确,并且必要时必须是最新的。否则,必须立即删除或更正有关数据。
另一方面,只要没有收集数据的法律命令,就不能收集数据,即所谓的许可保留。根据分离原则,公司不得合并客户数据,例如在使用多项互联网服务时,以保护客户免于在互联网上使用其私人数据创建综合档案。此外,来自不同顾客或客户的数据必须分别处理。
数据保护原则
存储限制原则(GDPR 第 5 条第 1 款 e 项)规定,只能在实现处理目的所需的时间内处理个人数据。根据完整性原则,处理个人数据的方式必须确保适当的安全性,请参阅 GDPR 第 5 条第 1 款 f) 项。这种安全性将根据 GDPR 第 32 条通过所谓的技术和组织措施来建立。
此外,新版《通用数据保护条例》与之前相比,规定了所谓的举证责任倒置原则:根据《通用数据保护条例》第5条第2款,控制者必须对遵守原则负责,并且还必须能够证明遵守原则(所谓的问责制)。这一问责义务导致负责机构承担大量文件义务。
数据保护的基本原则是什么?
数据保护的基本原则规定在各种法律条款中,特别是 罗马尼亚号码数据 欧洲通用数据保护条例(GDPR)。其中包括:
合法性、公平性和正直性
指定用途
数据最小化
准确性
内存限制
诚信和保密
问责制
下列哪项不是数据保护的基本原则之一?
数据收集:没有任何原则说公司或组织应该收集尽可能多的数据。事实上,数据最小化恰恰起到了相反的作用。
数据自由流动:虽然希望数据在系统之间自由流动,但这并不与数据保护相冲突。数据传输必须始终安全并符合数据保护原则。
第三方访问:不存在第三方自动被授予访问个人数据的权限的原则。访问权限应受到限制,仅向那些出于合法目的需要访问权限的人员授予。
无限期数据保留:存储限制原则确保数据保留的时间不会超过其原始目的所需的时间。
值得注意的是,具体原则可能因司法管辖区和法规的不同而略有不同,但上述几点通常不是大多数制度下数据保护原则的一部分。