用权时,相关企业或组织必须立即无条件删除所有个人数据,这是增大了数据主体的保护。第五,个人数据泄露通知。GDGR要求它的控制者应当在24小时内向监管机构报告个人数据的泄露情况。如果通知没有在24小时内完成,则应该解释延误原因,如果数据泄露可能会给数据主体隐私带来消极的影响,例如身体伤害等,相关控制者必须毫不迟延的通知数据主体,以便个人及时采取措施,通知应说明个人数据违反的性质,并且提供降低风险的建议。第六,个人数据传输规则,GDPR禁止向无法确保充足的数据保护的国家和组织传输个人数据,充分性保护评估由委员会执行,应当考虑多种因素,包括需要遵守的有效的法律规定、独立监管机构现存或有效的确保遵守数据保护规则的功能、国际协议等。这在我国建立信用体系的时候一定要注意,其实数据在全世界,个人信息已经是带有一种商品价值的客体,这种商品价值的客体国与国之间要进行传输、交易、使用,在这种传输、交易、使用过程中,如果我们国家对数据、个人信用数据保护以及监管不够,从制度层面、监管体制层面、体系建立层面,与欧盟这些国家的保护力度不同等,它会不允许数据传到我们国家,与我们进行数据的交换。这样就会影响到在未来数据化的社会状况下,我们占有劣势。第七,巨额的罚款,违反数据保护条例,处罚最高可达到公司全球营业额的4%。第八,法律效力更高,GDPR作为条例通过之后,立即在整个欧盟范围生效,无须在各成员国内立法确认。美国的信用数据采集和处理,立法选择是与欧盟明示同意截然不同的默示同意原则。欧盟在信用数据采集的时候,采取的是明示同意,美国采取的是默示同意,也就是选择退出的模式。这里就能看出从立法的层面上,对于数据的处理和使用的态度问题。欧盟是对数据主体的权益、保护倾向性很强,美国是对数据的使用倾向性很强。在美国1970年有一个《公平信用报告法案》,也提到了对信息的保护。还有2003年《公平准确的信用交易法案》。
全文预览
