GDPR第5条规定了六项处理个人数据的原则以及一项对数据控制者的问责制(也可以合称为七项原则)。
这六项原则具体包括:
问责制(accountability),即数据控制者有责任且能够证明自身合规,包括隐私保护政策文件、实施的技术与组织措施、处理个人数据的记录、任命DPO、隐私保护设计(Privacy by Design)、PIA(隐私影响评估报告)、通过隐私保护认证、遵守已批准的行为准则等,在必要时提供给监管机构。
本文地址: https://www.janusec.com/articles/privacy/1579940799.html (转载请注明出处)