📘 GDPR · 数据主体权利响应
实战指南 · 30章
完整目录
🔖 点击任意卡片跳转至对应章节 · 友好色系
🎯 从入门到综合演练
01
GDPR概述与数据主体权利总览
立法背景
核心原则
六大基本原则
八大权利概览
02
知情权 (Right to be Informed)
隐私政策撰写
分层通知
时间节点
例外情况
03
访问权 (Right of Access)
DSAR处理流程
响应时限
信息范围与格式
04
更正权 (Right to Rectification)
不准确数据识别
更正流程
第三方通知义务
05
删除权 / 被遗忘权
适用条件
例外情形
删除请求流程
06
限制处理权
限制条件
限制状态规则
解除限制
07
数据可携带权
适用条件
结构化通用机器可读
直接传输
08
反对权 (Right to Object)
直接营销
公共利益/官方权威
自动化决策反对
09
自动化决策与画像
定义与法律依据
人工干预
表达观点与申诉
10
权利请求验证与身份核实
身份验证方法
风险等级评估
防止滥用与欺诈
11
权利请求受理与登记
接收渠道
登记表设计
分类与优先级
12
响应时限与延期
标准30天
延期条件与通知
紧急请求处理
13
权利请求拒绝与告知
拒绝理由
拒绝通知模板
申诉渠道
14
权利请求费用管理
免费原则
例外收费
费用计算与收取
15
第三方数据披露
涉及第三方请求
匿名化与假名化
第三方同意
16
数据映射与权利响应
ROPA建立维护
数据流图绘制
17
自动化工具与权利响应管理
DSAR软件选型
自动化工作流
模板与知识库
18
员工培训与意识提升
培训计划设计
角色与职责
模拟演练与考核
19
跨部门协作机制
法务/IT/安全/业务
SLA制定
沟通协调会
20
监管机构(SA)介入与处理
投诉应对
SA调查配合
整改措施
21
国际数据传输与权利响应
SCCs
BCRs
充分性认定
22
儿童数据权利保护
年龄界定
监护人同意
面向儿童信息提供
23
员工数据权利响应
雇佣场景限制
工作场所监控
员工DSAR
24
数据泄露与权利通知
72小时通知
向数据主体通知
泄露后权利响应
25
记录与审计
处理记录要求
审计追踪
定期合规审查
26
DPO (数据保护官) 的角色
DPO任命
职责
权利响应核心作用
27
DPIA 与权利
DPIA触发条件
高风险识别
对权利保障输入
28
合同与供应商管理
DPA权利响应条款
供应商审计
责任划分
29
权利响应流程持续改进
KPI设定
数据分析
PDCA循环
30
综合案例演练
端到端模拟
多项权利
多系统第三方数据