【全球数据法小课堂】数据控制者和数据处理者(三）

孟洁律师团队 M姐数据合规评论 2022-08-16

点击蓝字

关注我们

全球数据法小课堂

GDPR篇

数据控制者和处理者的责任与义务

全球数据法小课堂

GLOBAL DATA LAW

上期回顾

数据控制者和数据处理者的认定要素有哪些？企业应该如何准确定位自己的角色？在之前两期的全球数据法小课堂，完美世界集团的知识产权法务总监薛颖律师对上面提出的几个问题进行了深入细致的讲解。对GDPR下的数据控制者、数据处理者和共同控制者这几个重要的概念感兴趣的小伙伴，欢迎点击回看第7期和第8期的全球数据法小课堂！

本期视频简介

INTRODUCTION

欧盟数据保护监管机构对于数据控制者和数据处理者相应责任义务的履行监管地非常严格。以2016年的优步（Uber）数据泄露事件为例。优步遭到网络攻击导致用户数据泄露，其中包括大量客户和驾驶员的个人数据。在发现数据安全事件后的72个小时内，优步未向荷兰DPA和个人数据主体报告数据安全事件。此数据泄露事件影响了全球5700万优步用户，并涉及17.4万荷兰公民。荷兰数据监管部门因优步作为数据控制者未在发生数据泄露事件时及时报告，对优步做出处罚60万欧元的决定。

在今天的小视频中，我们的特邀嘉宾薛颖律师将对GDPR下数据处理者和数据控制者的责任和义务进行深入的探讨。GDPR下数据处理者和数据控制者有哪些共同的责任和义务？数据控制者和数据处理者分别又有哪些特定责任义务？什么样的场景下，数据控制者需要进行数据保护影响力评估 Data Protection Impact Assessment呢？大家快快点开这期的小视频寻找答案吧！

分享人介绍

薛颖 Anna Xue

完美世界集团
知识产权法务总监

薛颖律师拥有公司律师执照及CIPP/E认证，主要执业领域为知识产权及数据合规。薛律师曾在外企、500强和互联网公司从事多年一线数据合规工作，处理过涉及大数据、物联网、网络游戏、在线教育等多种业务类型和多法域的企业数据处理场景，参与翻译过多部欧盟EDPB指南、108号公约、美国CCPA以及日本、巴西、澳大利亚等十多部域外个人信息保护立法和重要案例，发表过多篇数据合规文章，线下线上课程都广受欢迎。

GLOBAL DATA LAW

“数据处理者和数据控制者”这一系列到这里就全部结束了，非常感谢薛律师的生动而专业的讲解和小伙伴的陪伴。下一期我们将详细讲解数据保护官（Data Protection Officer）的概念和设立场景。

“全球数据法小课堂”致力于分享全球范围内数据及隐私保护法律法规的发展，同时进行分析和评论，旨在为出海公司提供一个了解全球数据法实务的平台。

欢迎点击回看：

→ 第一期GDPR基础五问（一）

→ 第二期GDPR基础五问（二）

→ 第三期GDPR数据处理的合法基础（一）

→ 第四期GDPR数据处理的合法基础（二）

→ 第五期GDPR下数据主体的权利（一）

→ 第六期GDPR下数据主体的权利（二）

→ 第七期数据控制者和数据处理者（一）

→ 第八期数据控制者和数据处理者（二）