模块1:数据保护法律
介绍了主要的欧洲数据保护法律和监管机构,描述了向统一立法框架的演变。
模块2:个人数据
定义并区分GDPR定义的数据类型,包括个人、匿名、假名和特殊类别。
模块3:控制器和处理器
描述GDPR定义的控制器和处理器的角色和关系。
模块4:处理个人数据
定义数据处理和GDPR处理原则,解释GDPR的应用,并概述处理个人数据的法律依据。
模块5:数据主体权利
描述GDPR中规定的数据主体权利、权利的应用以及控制者和处理者的义务。
模块6:信息提供义务
解释控制者向GDPR中规定的数据主体和监管机构提供数据处理活动信息的义务。
模块7:跨命令数据传输
概述了《通用数据保护条例》规定的在欧洲经济区以外传输数据的选项和义务,包括充分性决定以及适当的保障和减损。
模块8:合规性考虑
讨论欧洲数据保护法律的应用、法律基础和合规性要求,以在实践中处理个人数据,包括雇主处理员工数据、监视、直接营销以及互联网技术和通信。
模块9:处理安全
讨论控制器和处理器在确保个人数据安全方面的考虑因素和职责,以及GDPR规范在提供数据泄露通知方面的规定。
模块10:问责制
调查责任要求,包括数据保护管理系统、数据保护影响评估、数据保护政策和数据保护官员的角色。
模块11:监督和执行
说明监督机构的作用、权力和程序;欧洲数据保护委员会的组成和任务;欧洲数据保护主管的角色;以及GDPR中规定的违规补救措施、责任和处罚。