首页
法国《个人数据保护法》于2018年11月7日生效,该法案系法国落实欧盟《通用数据保护条例》的立法举措,目的在于保护公民的个人数据信息安全。该法的主要特点包括:
一是扩大责任主体范围。既包括在法国境内的数据控制者和运营商,也包括为公民提供商品和服务时,利用和处理个人数据的境外单位和个人。
二是扩展法律义务范围。为避免个人信息数据被滥用,该法扩展了数据控制者和运营商的审查义务,数据控制者和运营商除要遵守“避风港规则”外,还应对特定文件作备案登记,对数据使用人的高风险活动作事前审查,对重要的数据信息作加密处理等。此外,如数据控制者和使用者系为了社会公共利益而使用数据信息的,相关部门可另行制定规定,明确合理使用的范围。
三是明确职能管理部门。对个人信息数据的使用和控制行为,法国国家信息和自由委员会具有管理和监督的职责与权力。同时,该法还规定了委员会的职权范围以及权力行使程序。
(法语编译:詹紫旋 信息来源:法国参议院网)
SourcePh" style="display:none">
放大
上一版
