【全球数据法小课堂】PbD知多少（三）

点击蓝字

关注我们

全球数据法小课堂

GDPR篇

PbD知多少？（三）

1

全球数据法小课堂

GLOBAL DATA LAW

2

本期视频简介

在之前两期的全球数据法小课堂中，我们的特邀嘉宾，来自小米集团的朱玲凤律师对目前PbD（Privacy by Design，以下简称“PbD”）已有的研究成果进行了归纳，带领大家全面梳理了GDPR中对PbD的相关规定及PbD应当遵循的“隐私设计七原则”。同时，朱律师对欧盟数据保护委员会（European Data Protection Board，以下简称"EDPB"）发布的《关于GDPR第25条设计数据保护和默认数据保护指南》进行了更进一步的解析。对这些话题感兴趣的小伙伴，请点击文末链接回顾之前两期的全球数据法小课堂。 

Introduction

西班牙数据管理局（以下简称“AEPD”）于2019年10月17日发表了《PbD指南》(Guía de Privacidad desde el Diseño )。在这份58页的指南中，AEPD强调了PbD的七大基本原则，并阐释了将其嵌入GDPR合规计划的实际步骤。该指南表示，传统的数据保护目标（即设计一个安全可靠的系统，防止未经授权的数据处理）已不再足够，因为与数据处理相关的许多新风险因素已开始威胁数据安全，例如在用户决策过程中失去控制权等等。 为确保GDPR原则的实现，数据控制者需要满足更高的要求。

本期，朱玲凤律师将以西班牙数据保护机构（AEPD）的指南为核心，继续和我们分享PbD在实践落地时应该考虑的步骤和具体内容。这份指南将如何帮助企业进行隐私保护合规呢？贯彻PbD始终的“最小化”原则该如何在实践中得以实现？对这些问题感兴趣的小伙伴，就请点击视频和朱律师一起学习吧！

3

分享人介绍

朱玲凤 Rainbow Zhu

小米集团 安全与隐私委员会副主席

朱律师现任小米集团隐私委员会隐私副主席，小米法务部隐私数据合规法务总监，支持小米集团以及众多生态链公司的隐私合规，隐私数据合规经验丰富，覆盖移动互联网、智能终端以及IOT设备多场景，就GDPR合规实践、中国电商法数据问题、数据融合等方面发表多篇论文。曾就职于百度、阿里公司，多年互联网合规与诉讼经验。

GLOBAL DATA LAW

“全球数据法小课堂”致力于分享全球范围内数据及隐私保护法律法规的发展，同时进行分析和评论，旨在为出海公司提供一个了解全球数据法实务的平台。

在之前的全球数据法小课堂中，各位特邀嘉宾详细介绍了GDPR下个人信息主体的各项权利，数据处理的合法性基础，数据控制者和处理者的认定等内容。如果想对GDPR有一个全面系统的了解，欢迎点击下方链接，回看之前的全球数据法小课堂。

欢迎点击回看：

→ 第一期GDPR基础五问（一）

→ 第二期GDPR基础五问（二）

→ 第三期GDPR数据处理的合法基础（一）

→ 第四期GDPR数据处理的合法基础（二）

→ 第五期GDPR下数据主体的权利（一）

→ 第六期GDPR下数据主体的权利（二）

→ 第七期数据控制者和数据处理者（一）

→ 第八期数据控制者和数据处理者（二）

→ 第九期数据控制者和数据处理者（三）

→ 第十期数据保护官DPO

→ 第十一期特殊类型的和儿童的个人数据：有何特殊？如何处理？

→ 第十二期员工数据的处理

→ 第十三期疫情下对于地理位置数据的处理

→ 第十四期PbD知多少？（一）

→ 第十五期PbD知多少？（二）

如需转载或引用该等文章的任何内容，请私信沟通授权事宜，并于转载时在文章开头处注明来源于公众号“M姐 数据合规评论”及由环球律师事务所孟洁律师团队制作。未经书面授权，不得转载或使用该等文章中的任何内容，含图片、影像等试听资料。如您有意就相关议题进一步交流或探讨，欢迎在公众号中留言与孟洁律师团队联系。

视频制作及文案：小米集团 安全与隐私委员会副主席 朱玲凤；环球律师事务所 孟洁律师团队。

扫描二维码 关注我们

M姐 数据合规评论
微信号｜M_DigitalLawandLife