GDPR欧盟通用数据保护条例的制定目的就在于保护个人隐私权不受侵犯，并促进这项权利的行使。GDPR欧盟通用数据保护条例采取了严格的全球个人隐私保护要求，对个人数据进行规定，赋予了各项权利。

       GDPR欧盟通用数据保护条例赋予数据主体共七项数据权利，主要包括知情权、访问权、修正权、被遗忘权、限制处理权、可携带权、拒绝权。

       一、 知情权

       数据控制者收集个人信息必须给予个人充分的知情权。比如依据GDPR第14条的规定，数据控制者在收集与数据主体相关的个人数据时，应当告知数据主体，包括数据控制者的身份与详细联系方式、数据处理将涉及的个人数据的使用目的，以及处理个人数据的法律依据等。

       二、 访问权

       GDPR 第 15条专门规定“数据主体的访问权”，即数据主体有权从数据控制者那里得知关于其个人数据是否正在被处理的真实情形，如果其数据正在被处理的话，数据主体应当有权访问个人数据并有权获知相关信息，如该数据处理的目的；相关个人数据的类型；个人数据已经被或将被披露给数据接收者或接收者的类型，特别是当数据的接收者属于第三国或国际组织等。

       三、 修正权

       数据主体有权要求数据控制及时地纠正与其相关的不准确个人数据。考虑到处理的目的，数据主体应当有权使不完整的个人数据完整，包括通过提供补充声明的方式进行完善。

       四、 被遗忘权

       数据主体有权要求数据控制者及时删除其个人相关数据的权利。依据GDPR 第 17条的规定，出现“个人数据于实现其被收集或处理的相关目的不再必要”等六种情形之一时，数据控制者有责任及时删除其个人数据。GDPR 第17条同时规定数据主体行使被遗忘权的例外情形，如数据控制者执行或者为执行基于公共利益的某项任务，或者基于被官方授权而履行某项任务，欧盟或成员国的法律要求进行处理的数据，以及为科学或历史研究目的或统计目的数据等，数据主体不能行使被遗忘权。

       五、 限制处理权

       在特定情况下，数据主体有权限制数据控制者处理数据。例如数据主体对个人数据的准确性提出质疑，且允许数据控制者在一定期限内核实个人数据的准确性；该数据处理是非法的，并且数据主体反对删除该个人数据，同时要求限制使用该个人数据；数据控制者基于该处理目的不再需要该个人数据，但数据主体为设立、行使或捍卫合法权利而需要该个人数据等

       六、 可携带权

       数据主体有权以结构化、通用和机器可读的格式接收其提供给数据控制者的与其有关的个人数据，数据主体有权将这些数据传输给另一个数据控制者，而被要求转移数据的控制者应当配合数据主体的相应要求。GDPR在赋予数据主体“可携带权”的同时，又规定了例外的情形，主要是“可携带权”不适用于为公共利益所执行的某项任务所必需的数据处理，也不适用于官方授权而进行的数据处理等。

       七、 拒绝权

       数据主体有权随时对根据 GDPR几项条款而进行的有关数据主体的数据处理，包括根据这些条款而进行的用户画像提出反对。此时，数据控制者须立即停止针对这部分个人数据的处理行为，除非数据控制者证明，相比数据主体的利益、权利和自由，具有压倒性的正当理由需要进行处理，或者处理是为了提起、行使或辩护法律性主张。

       严正声明：本文章内容为佑碧艾商务咨询（上海）有限公司（以下简称：LEB）原创作品，LEB对该作品享有全部著作权。欢迎转发，如需以任何形式转载请注明作品出处及标注作者（LEB）署名，违者将承担相应法律责任。特此声明。