GDPR中数据控制者的立法解读和经验探讨

作     者：郑令晗 ZHENG Linghan

作者机构：湘潭大学法学院知识产权学院 湘潭大学法治湖南建设与区域社会治理协同创新中心 

出 版 物：《图书馆论坛》 (Library Tribune)

年 卷 期：2019年第39卷第3期

页      面：147-153页

核心收录：

学科分类：0301[法学-法学] 03[法学] 030103[法学-宪法学与行政法学] 

基　　金：湖南省研究生科研创新项目"总体国家安全观下的数据主权研究"(项目编号:CX2016B228)研究成果 

主　　题：数据控制者 法律主体 个人数据 数据安全 

摘      要：解读欧盟数据控制者的立法模式,旨在阐释数据控制者的概念要义和义务类型,并从中提炼欧盟在个人数据保护方面拟制法律主体的可鉴经验。从对象、行为、主体类型和意思联络四个要素理解数据控制者的概念要义,可知该概念的语词构造表征了以个人数据为保护对象以及控制与被控制的法律关系,而其概括加列举的定义方式体现出判断某行为是否构成数据控制者的各要素。将数据控制者的义务类型化为采取适当的技术和组织措施、指定特定的主体、如实记录和保存数据处理泄露情况、及时报告和告知数据泄露情况、进行数据保护影响评估和向监管机构事先咨询,可知实现数据控制者内部监督和侧重数据安全的事前保障,能够有效地实现个人数据的法律保护效果。