首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

巴西国家数据保护局发布《个人数据保护和隐私名词解释》

文摘   2024-11-03 22:49   北京  
2024年10月18日,巴西国家数据保护管理局(ANPD)更新补充了一些常用名词解释。ANPD编制的《个人数据和隐私保护名词解释》旨在系统整理个人数据保护立法中广泛使用的术语和表述的主要概念,以及 ANPD 发布的文件和其他通信中的主要概念。在编制过程中,除了第 13709/2018 号法律 ——《一般数据保护法》(LGPD)之外,还参考了 ANPD 发布的所有技术和学说文件。

从这个意义上说,本名称解释表的目的是方便个人数据主体和处理者对术语和表述的共同理解;有助于这些术语和表述的巩固和标准化;并扩大对虽然普遍感兴趣但在不同工具中定义的术语的综合传播。由于其具有汇编上述术语和表述的性质,创新定义或将成为 ANPD 监管程序对象的定义将不被纳入本词汇表的范围。
在此背景下,《个人数据和隐私保护名称解释》将成为指导文件,以提高 ANPD 发布的文件的法律安全性、透明度和有效性,同时优化个人数据主体和处理者的理解,因为它将根据 ANPD 规范立法范围内的出版物和指导指南展示已确立的概念和定义。
这里提出的定义完全与个人数据保护的规范领域相关,不与可能适用于其他领域的其他法律定义相混淆。

ANPD发布的该名词解释表按照字母排列,可在网站查阅(如上图)。该名词解释将持续开放供评论和贡献,以便在 ANPD 确定定义时及时更新。可以通过ANPD的监察办公室,通过 Fala.BR 平台(https://falabr.cgu.gov.br/)。以下截取发送部分供了解。

1.标准化行动(Ação de Normatização)
国家数据保护局(ANPD)对数据处理环境和主体进行的任何形式的干预,旨在开展监管活动,例如发布规范性文件、进行意见征询、公开咨询和公开听证会。
参考:巴西2021 年 7 月 8 日第 16 号法令。批准国家数据保护局范围内的监管程序。巴西《联邦官方公报》,2021 年 12 月 9 日。第 1 节,第 4 页。

2.公共行政(Administração Pública
包括行政部门的机构和实体,以及立法和司法部门的机构和实体,包括任何层面的机构,包括审计法院和检察院,只要它们在行使行政职能。
参考:国家数据保护局(ANPD)。指导指南:公共权力机构对个人数据的处理。巴西利亚:ANPD,第 2.0 版,2023 年,51 页。

3.监管日程表(Agenda Regulatória
这是董事会在特定时期内规划和确定国家数据保护局规范行动优先级所使用的工具。
参考:巴西,2021 年 7 月 8 日第 16 号法令。批准国家数据保护局范围内的监管程序。巴西《联邦官方公报》,2021 年 12 月 9 日。第 1 节,第 4 页。

4.数据处理者(Agentes de Tratamento
包括控制者和操作者。
参考:巴西,2018 年 8 月 14 日第 13709 号法律。《个人数据保护总法》(LGPD)。巴西《联邦官方公报》,2018 年 8 月 15 日。第 1 节,第 59 页。

5.小规模数据处理者(Agentes de Tratamento de Pequeno Porte
微型企业、小型企业、初创企业、根据现行法律成立的私人法律实体,包括非营利性实体,以及进行个人数据处理的自然人和非人格化私人实体,承担控制者或操作者的典型义务。
参考:巴西,2022 年 1 月 27 日第 CD/ANPD 第 2 号决议。批准 2018 年 8 月 14 日第 13709 号法律《个人数据保护总法》(LGPD)针对小规模数据处理者的实施条例。巴西《联邦官方公报》,2022 年 1 月 28 日。第 1 节,第 6 页。

6. 受监管的主体(Agentes Regulados
受监管的主体、处理主体以及其他参与或与个人数据处理有关的人员。
参考:巴西,国家数据保护局第 1 号决议,2021 年 10 月 28 日。批准国家数据保护局监管程序和行政处罚程序条例。巴西《联邦官方公报》,2021 年 10 月 29 日,第 1 节,第 6 页。

7.事件广泛披露在媒体上(Ampla Divulgação do Incidente em Meios de Comunicação
根据《个人数据保护法》第48条第2款第I项的规定,ANPD可以要求控制者采取措施,在安全事件通报过程中进行广泛披露,例如在控制者的网站、社交媒体或其他传播渠道上发布相关信息。
参考:巴西第15号决议,2024年4月27日. 批准安全事件通报规章。巴西《联邦公报》,2024年4月28日。第1部分,第114页。

8.监管影响分析 (Análise de Impacto Regulatório,AIR)
在确定监管问题的基础上,对《第10,411号法令》(2020年6月30日)所涉及的规范性文件的发布进行事前评估的程序,内容包括可能产生的影响信息和数据,以验证影响的合理性,并为决策提供依据。
参考:巴西第16号命令,2021年7月8日. 批准国家数据保护局的监管程序。《联邦公报》,巴西利亚,2021年12月9日。第1部分,第4页。

9.匿名化(Anonimização
使用合理且可用的技术手段,在数据处理时使得数据失去与特定个人的直接或间接关联的可能性。
参考:巴西第13,709号法令,2018年8月14日. 《个人数据保护法》(LGPD)。巴西《联邦公报》,2018年8月15日。第1部分,第59页。

10.决议记录(Ata de Deliberação
记录理事会根据其理事的投票在会议和决策循环中作出的决议。
参考:巴西第1号命令,2021年3月8日. 制定国家数据保护局(ANPD)内部规章。巴西《联邦公报》,2021年3月9日。第1部分,第3页。

11.监测活动(tividade de Monitoramento
收集相关信息和数据,以支持国家数据保护局(ANPD)做出决策,确保受监管环境的正常运作。
参考:巴西第1号决议,2021年10月28日. 批准国家数据保护局的监督程序和行政处罚程序规章。巴西《联邦公报》,2021年10月29日。第1部分,第6页。

12.指导活动(Atividade de Orientação
基于经济性原则,运用旨在促进数据处理主体和个人数据持有者的指导、意识提升和教育的方法和工具。
参考:巴西.第1号决议,2021年10月28日. 批准国家数据保护局的监督程序和行政处罚程序规章。巴西《联邦公报》,2021年10月29日。第1部分,第6页。

13.预防活动(Atividade Preventiva
基于共同建设和对话的原则,采取旨在促使数据处理主体达到完全合规状态或避免和纠正可能对个人数据持有者及其他数据处理主体造成风险或损害的情况的解决方案和措施。
参考:巴西第1号决议,2021年10月28日批准国家数据保护局的监督程序和行政处罚程序规章。巴西 《联邦公报》,2021年10月29日。第1部分,第6页。

14.惩罚性活动(Atividade Repressiva
国家数据保护局(ANPD)的强制性行动,旨在中止造成损害或风险的情况,促使恢复完全合规,并通过行政处罚程序对责任人实施《个人数据保护法》第52条规定的制裁。
参考:巴西第1号决议,2021年10月28日. 批准国家数据保护局的监督程序和行政处罚程序规章。巴西 《联邦公报》,2021年10月29日。第1部分,第6页。

15.指定负责人的正式文件(Ato Formal de Indicação de Encarregado
一份书面、注明日期并签字的文件,以明确无误的方式表明处理机构指定某一自然人为负责人或某一法人为负责人的意图。
参考:巴西第 18 号国家数据保护管理局决议,2024 年 7 月 16 日。批准关于负责人在处理个人数据方面的行为的法规。巴西联邦公报,2024 年 7 月 17 日。第 1 节,第 42 页。

16.真实性(Autenticidade
确保信息是由特定自然人、设备、系统、机构或实体产生、发布、修改或销毁的属性。
参考:巴西第15号国家数据保护管理局决议,2024 年 4 月 27 日。批准安全事件通报法规。巴西联邦公报,2024 年 4 月 28 日。第 1 节,第 114 页。

17.信息自决(Autodeterminação Informativa
《通用数据保护法》的基础,在第 2 条第 II 款中有规定,赋予数据主体基于诚信和透明原则控制自己个人数据的权利。
参考:巴西最高选举法院 - 国家数据保护管理局。指导手册:选举背景下处理机构对《通用数据保护法》(LGPD)的适用。巴西利亚:巴西最高选举法院,2021 年。65 页。

18.公开听证会(Audiência Pública
对由理事会或国家个人数据和隐私保护委员会确定的重要相关事项进行口头辩论或陈述。
参考:巴西第 1 号国家数据保护管理局指令,2021 年 3 月 8 日。确立国家数据保护管理局(ANPD)内部章程。联邦公报,巴西利亚,2021 年 3 月 9 日。第 1 节,第 3 页。

19.国家数据保护管理局(ANPD)
具有特殊性质的自治机构,拥有技术和决策自主权,有自己的资产,总部和所在地在联邦区,负责在全国范围内维护、实施和监督 2018 年 8 月 14 日第 13709 号法律的执行。
参考:巴西2018 年 8 月 14 日第 13709 号法律。《个人数据保护总法》(LGPD)。巴西联邦公报,2018 年 8 月 15 日。第 1 节,第 59 页。

20.被指控者(Autuado
一旦发现充分的违法迹象,就会通过违规通知对其启动行政处罚程序的受监管主体。
参考:巴西第 1 号国家数据保护管理局决议,2021 年 10 月 28 日。批准国家数据保护管理局监管程序和行政处罚程序条例。联邦公报,巴西利亚,2021 年 10 月 29 日。第 1 节,第 6 页。

21.监管结果评估(Avaliação do Resultado Regulatório,ARR)
考虑到最初预期目标的实现程度以及由于其实施对市场和社会产生的其他影响,对规范性行为的发布所产生的后果进行验证。
参考:巴西2021 年 7 月 8 日第 16 号指令。批准国家数据保护管理局范围内的监管程序。联邦公报,巴西利亚,2021 年 12 月 9 日。第 1 节,第 4 页。
 
22.警告(Aviso)
一种预防性措施,包含情况描述以及足够的信息,以便处理者能够确定所需的措施。
参考:巴西。2021 年 10 月 28 日国家数据保护管理局第 1 号决议。批准国家数据保护管理局监管程序和行政处罚程序条例。联邦公报,巴西利亚,2021 年 10 月 29 日。第 1 节,第 6 页。

23.数据库(Banco de Dados)
由个人数据组成的结构化集合,建立在一个或多个地点,以电子或物理形式存在。
参考:巴西2018 年 8 月 14 日第 13709 号法律。《个人数据保护总法》(LGPD)。巴西联邦公报,2018 年 8 月 15 日。第 1 节,第 59 页。

24.Cookies弹窗Banners de Cookies
互联网应用程序或网站设计中使用的视觉资源,它利用突出显示的阅读栏,以简洁、简单和直接的方式向数据主体告知在该环境中使用饼干的情况。
参考:国家数据保护管理局(ANPD)。指导指南:Cookies和个人数据保护。巴西利亚:ANPD,1.0 版,2022 年。39 页。 

25.封锁(Bloqueio)
通过保存个人数据或数据库而暂时停止任何处理操作。
参考:巴西2018 年 8 月 14 日第 13709 号法律。《个人数据保护总法》(LGPD)。联邦公报,巴西利亚,2018 年 8 月 15 日。第 1 节,第 59 页。

26.个人数据类别(Categoria de Dados Pessoais
根据其使用背景对个人数据进行分类,例如个人身份数据、系统认证数据、财务数据等。
参考:巴西2024 年 4 月 27 日国家数据保护管理局第 15 号决议。批准安全事件通报条例。联邦公报,巴西利亚,2024 年 4 月 28 日。第 1 节,第 114 页。

27.审议程序(Circuito Deliberativo
理事会的决策程序,其特点是通过电子方式收集投票,无需举行审议会议。
参考:巴西2021 年 3 月 8 日国家数据保护管理局第 1 号指令。确立国家数据保护管理局(ANPD)内部章程。联邦公报,巴西利亚,2021 年 3 月 9 日。第 1 节,第 3 页。

未完……

 http://mp.weixin.qq.com/s?__biz=MzUwOTkwNzEwNg==&mid=2247513549&idx=2&sn=bbabc00a7d68cb38086b1d3de2c1e78b
清华大学智能法治研究院
发布清华大学法学院、清华大学智能法治研究院在“计算法学”(Computational Law)前沿领域的活动信息与研究成果。
 最新文章
第七届计算法学国际会议通知
李强主持召开国务院常务会议 研究推动平台经济健康发展有关工作等
意大利骑手算法案的最新处罚决定
《纽约时报》律师团队指责OpenAI意外删除了版权侵权行为的取证数据
四部门开展“清朗·网络平台算法典型问题治理”专项行动
美国FCC因数据安全漏洞拟对视频门铃制造商处以70多万美元罚款
关于发布《网络安全标准实践指南——粤港澳大湾区(内地、香港)个人信息跨境处理保护要求》的通知
常州3人非法抓取小红书数据获刑
国家数据局印发《可信数据空间发展行动计划(2024—2028年)》(附图解、媒体解读)
美国政府问责署建议成立新机构来规范政府保护公民数据的方式
ICO关于共享个人信息以支持防范欺诈和诈骗的工作建议
工业和信息化领域数据安全合规指引(全文)发布
美国发布关键基础设施人工智能安全建议
NIST发布后量子密码学转型战略草案:网络安全的未来之路
卡巴斯基2025年犯罪软件和金融网络威胁的趋势预测
《国家数据基础设施建设指引(征求意见稿)》发布
《重庆市公共数据资源登记管理实施办法(试行)》《重庆市公共数据资源授权运营管理实施办法(试行)》|公开征求意见
公安机关依法处罚快手公司
《中国互联网发展报告2024》和《世界互联网发展报告2024》发布
斯坦福李飞飞: 《AI Agent:多模态交互前沿调查》 论文全文翻译
《杭州市功能型无人车管理运行指南(1.0版)》公开征求意见
ICO关于养老营销业务的的数据保护声明
全球数据跨境流动合作倡议(全文)
英国ICO负责人:对大型科技公司征收巨额罚款并不是最有效的监管方式
美国司法部可能迫使谷歌出售Chrome
澳大利亚发布人脸识别技术隐私风险评估指南
香港私隐专员公署检视十个网上旅游平台收集个人资料的情况
美国17州总检察长致函国会支持《儿童网络安全法案》
数字化转型:海湾合作委员会法律的未来
隐私设计的数字权力风险与多元优化路径
因泄露超23.5万患者数据,美国一地方医疗机构赔偿150万美元
主播离职后,公司还能继续使用其出镜拍摄的视频吗?
美国零售商泄露5700万用户数据
上海市通信管理局关于侵害用户权益行为APP的通报(2024年第二批)
吉林省农业农村厅就《吉林省农村集体经济数字监管平台管理办法》征求公众意见
河南省市场监管局等八部门联合印发《河南省数据知识产权登记办法(试行)》
最高人民法院、最高人民检察院联合发布《关于办理拒不执行判决、裁定刑事案件适用法律若干问题的解释》
中国将发布《全球数据跨境流动合作倡议》
澳大利亚议会发布关于拟议隐私改革的报告
欧洲数字治理政策的未来趋势
ChatGPT允许访问底层沙箱操作系统
美国律所因泄露用户个人信息赔偿超5700万元,人均最高7.2万元
网络攻击扰乱美国超市药房运营,超2000家门店受影响
黑客声称近5亿Instagram用户的数据被抓取
零日漏洞已经成为黑客最常利用的漏洞类型
英国:使用隐私增强技术 (PET) 负责任地释放数据价值
上海市数据产品知识产权登记存证暂行办法
欧盟发布《通用人工智能实践准则草案(第一稿)》
网信办《移动互联网未成年人模式建设指南》全文及官方解读
江苏法院判决一起AI图片版权案,附判决书全文
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉