欧盟GDPR（又称《通用数据保护条例》）保护的数据类型主要为个人数据，此类数据的主体往往为自然人。相较于专业机构而言，数据主体往往对数据处理这类专业性活动并不了解，因此在数据保护中也往往处于相对弱势的地位。然而个人数据与自然人的切身相关性，往往使得作为数据主体的自然人才是最具有动力对数据进行保护的群体。随着欧盟GDPR的实施，数据主体在数据处理活动中对于自己数据的保护也得到了进一步的明确及加强。

一、数据主体的自我保护之一：明确追责对象

对于数据主体而言，其首先要明确自己的个人数据可以交给谁，以及在怎样的条件下才可以交付。根据欧盟GDPR的相关规定，向数据主体寻求其个人数据的主体被成为数据控制者，其在征得数据主体的同意后，通过合理的方式获取数据主体的个人数据。数据处理者往往为专业机构，其在向数据主体获取个人数据之前，必须具有明确的从事数据处理活动的资质、完整的规章制度、对个人数据严格的管理及保密措施以及专业的技术设备等，只有在数据控制者将前述保证个人数据安全以及有效科学使用的条件全部向数据主体展示后，数据主体方可依照自己的意愿作出决定。只有数据主体明确同意数据控制者掌握其个人数据，数据控制者的行为才被视为合法。当然，基于追究犯罪、国家公务等特殊情形产生的对个人数据的使用不在前述讨论范围之内。因此，数据主体必须将其个人数据交付给专业的数据控制者，同时在交付之前必须依据欧盟GDPR的规定，对该数据控制者的相关情况予以了解。

一旦数据主体发现其个人数据被不当使用、泄露或者有其他未经其同意而进行的行为，数据主体可以直接向其交付该个人数据的数据控制者追责，要求其及时止损。这是数据主体进行自我保护的第一步。

二、数据主体的自我保护之二：明确自己享有的权利

根据欧盟GDPR的相关规定，数据主体可以依法享有相应的权利。首先，数据主体有权自主决定其交付个人数据的对象及时长，任何人不得非法干预。其次，数据主体享有更正权。也即数据主体在发现其个人数据有误时，有权要求数据控制者进行及时更正，同时数据控制者必须及时向数据主体告知对其个人数据更正的最新情况，以确保数据主体能够随时知悉其个人数据的相关情况。再次，数据主体享有一项非常重要的权利——被遗忘权，又称擦除权。所谓擦除权，是指即使数据主体已经授权数据控制者掌握及处理其个人数据，数据主体仍有权在控制者处理数据的过程中随时要求控制者或者处理者停止对其个人数据的处理，甚至是要求将其个人数据予以删除，不再保存在相关机构之中。当然，对于数据主体尚未要求停止使用其个人数据之前所进行的相关数据处理，数据控制者享有相关成果。同时，擦除权还表现在，若数据主体的该个人数据不再为数据控制者进行研究所必需，数据主体有权要求数据控制者及时删除其个人数据。最后，数据主体在特定情形下还享有对数据控制者的限制处理权。若数据控制者利用数据主体的个人数据所进行的处理是非法的，或者并非为研究所必需，或者无法判断该个人数据的准确性时，依照欧盟GDPR规定，数据主体都有权对数据控制者的数据处理行为进行限制。

在欧盟GDPR的规定中，数据主体在数据处理活动中不再处于绝对的被动状态，其可以通过对数据处理活动的及时跟进来主动保护自己的个人数据。因此，对于数据主体而言，欧盟GDPR所赋予其的相关权利十分重要。

严正声明：本文章内容为佑碧艾商务咨询（上海）有限公司（以下简称LEB）原创作品，LEB对该作品享有全部著作权。欢迎转发，如需以任何形式转载请注明作品出处及标注作者（LEB）署名，违者将承担相应法律责任。特此声明。