欧盟GDPR:数据主体的更正权与擦除权

2018-09-06 21:39


欧盟GDPR(又称《通用数据保护条例》)的正式实施,意味着欧盟范围内对数据保护的力度进一步加强。其中,数据主体所应享有的权利作为数据保护的重要组成部分,在欧盟GDPR中以专章的形式进行了规定。与我国的相关法律法规比较,欧盟GDPR中规定数据主体享有的更正    权与擦除权,特别是其中的擦除权较为特殊,应予以重点关注。

1、欧盟GDPR之数据主体的更正权

依照欧盟GDPR的表示,所谓数据主体的更正权,是指数据主体有权及时从其个人数据的控制者处得知,对于与数据主体的个人数据不正确的部分的更正。另外,在考虑到数据处理目的的前提下,数据主体还有权对控制者所掌握的其不充分的个人数据予以补充,其补充完善的方式中还应当包括提供额外声明。也即,依照欧盟GDPR的规定,无论控制者是否同意,数据主体对控制者所掌握的其个人信息,均有权对不完善或者错误部分进行更正,并在控制者对数据主体提供的个人信息进行更正处理时,及时获取相关信息。可见,在欧盟GDPR中,数据主体所享有的更正权,不仅要求控制者必须配合数据主体进行个人数据的更正处理,还必须及时将其对个人数据的更正情形通知数据主体。

当然,欧盟GDPR所规定的数据主体的更正权也在该条例的其他部分有相应的规定予以呼应。在第三章的其他部分,条例明确规定数据控制者在收到数据主体提出的更正申请时,必须予以接受并进行回复。

2、欧盟GDPR之数据主体的擦除权

所谓擦除权,又可被称为被遗忘权,是英美法系中民法学上的概念。在欧盟GDPR中,擦除权是指数据主体有权要求数据控制者擦除其个人数据。但是此种擦除并非任何情况均可提出,欧盟GDPR对擦除权行使的条件也予以了明确的规定。首先即为该 个人数据不再为收集或者处理其时的目的所需要,或者该数据已经无法满足其目的或者需要。该处理必须满足合法性要求,同时也不存在任何其他的处理该数据的法律依据,数据主体也对该数据处理的同意进行了撤回操作。或者该个人数据的数据主体明确反对数据控制者对该数据进行的处理操作,而数据处理者并无压倒性的正当理由,如为维护该数据主体的利益或者其他人的正当利益、社会公共利益等,数据控制者也必须满足数据主体对该个人数据行使擦除权。此外,若该个人数据已经存在被非法处理的情形、欧盟成员国为控制者设定了此类义务等情形下, 数据主体的擦除权均能够行使。

当然,若在数据主体行使擦除权时,该个人数据已经被公开,则根据欧盟GDPR的规定,数据控制者需要综合考虑成本等具体情形,向其他知晓该个人数据的机构等发出数据主体要求行使擦除权,清除该个人数据的备份、复制件等的消息。但整体而言,欧盟GDPR仍以尊重数据主体行使擦除权为主。

但同时,数据主体行使擦除权也同样受到限制。在特定情形下,数据主体的擦除权不得行使。其前提条件是数据控制者对于该个人数据的处理目的必须满足以下条件:首先是该数据处理的目的是为了满足表达及信息自由的目的;第二是为了符合公共健康所进行的处理;第三是数据控制者对该数据的处理是基于某项满足公共利益的任务或者被授予官方权威而进行的某项任务;第四是若行使擦除权会严重影响公共利益或者表达及信息自由权利的行使;最后是为了行使、提起或者辩护法律性的主张。在前述的情形下,数据主体的擦除权不得行使。

欧盟GDPR赋予了数据主体充分的权利来保护自己的个人数据安全,制约数据控制者的行为,同时也对其进行了合理的限制,以期更好地维护数据安全。

严正声明:本文章内容为佑碧艾商务咨询(上海)有限公司(以下简称LEB)原创作品,LEB对该作品享有全部著作权。欢迎转发,如需以任何形式转载请注明作品出处及标注作者(LEB)署名,违者将承担相应法律责任。特此声明。

特别声明:本文为网易自媒体平台“网易号”作者上传并发布,仅代表该作者观点。网易仅提供信息发布平台。

推荐新闻
会员升级
会员升级