网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

1. 数据主体拥有拒绝权，在关于他/她的特定情形下，在任何时间处理关系到他/她第6条第1款第（e）或第（f）项规定的个人数据，包括基于这些条款的分析。控制者不能处理个人数据，除非控制者能够证明不顾数据主体的利益、权利和自由处理数据或者建立、行使或维护这种法律权利具有令人信服的正当化理由。

2. 个人数据因为直接营销的目的被处理的，数据主体应当有权利拒绝在任何时间因为这种商业目处理关系到他/她的个人数据，这种商业目的包括分析达到有关这种直接营销的程度。

3. 数据主体拒绝因直接的商业目的处理数据的，个人数据不应该因任何这种目的被处理。

4. 至少在与数据主体第一次沟通时，在第一款和第二款指代的权利应该明确地提起数据主体的注意，应该被清晰地呈现且与任何其他的信息相区分。

5. 在信息社会服务使用的背景下，即使有欧共体2002年的指令，数据主体可以通过使用技术规范的自动化方式行使他/她的拒绝权。

6. 根据第89条第1款个人数据因科学或历史研究或统计的目的被处理的，数据主体在关于他/她的特定情形下，有权利拒绝对他/她的个人数据进行处理，除非这种处理对于一个因为公共利益的任务的履行是必要的。

第22条

自主化的个人决策，包括分析

1. 数据主体有权利不受一个仅仅依靠包括分析的自动化处理的决定的限制，这会产生关于他/她或仅仅影响他/她的法律后果。

2. 第一款不适用，如果这个决定：

（a）对于数据主体和一个数据控制者之间的一个合同的建立和履行是必要的。

（b）这个控制者是数据主体，以及确立保护数据主体权利、自由和正当化利益的适当措施是联盟或成员国的法律所规定的；或

（c）基于数据主体的明确同意。

3. 在涉及到第2款第（a）和（c）项的情况下，数据控制者应当实施适当的措施保护数据主体的权利、自由和正当化利益，至少获得对控制者部分的人为干预权，表达他/她的观点和争夺决定权。

4. 在第二款涉及的决定不应当基于第9条第1款提及的个人数据的特殊分类，除非适用第9条第2款的第（a）或（g）项和确立适当的措施维护数据主体的权利、自由和正当化利益。

第五节

限制

第23条

限制

1. 联盟或成员国的法律规定数据控制者或处理者是主体，可以通过立法措施限制第12条至22条和第34条的权利与义务的范围，以及第5条中与在第12条至22条的权利义务相对应的条款。这样一种限制尊重了基本权利和自由的本质，是一种在民主社会必要的、相符合的措施，以此维护：

（a）国家安全；

（b）防卫；

（c）公共安全；

（d）刑事犯罪的预防、调查、侦查、起诉或者刑事处罚的执行，包括对公共安全威胁的防范和预防；

（e）联盟或一个成员国一般公共利益的其他重要目标，特别是联盟或成员国的重要经济或财政利益，包括货币、预算和税收等事项、公共卫生和社会保障；

（f）司法独立与司法程序的保护；

（g）违反职业道德规范的预防、调查、侦查和起诉；

（h）监督、检查或相关的监管职能，甚至偶尔行使官方权力在涉及到第（a）（b）（c）（d）（e）（f）和（g）项的情形下。

（i）对数据主体或其他人的权利与自由的保护。

（j）民事诉讼赔偿的执行。

2. 特别是，在第1款所指的任何立法措施，应至少包含具体的规定，有关的，如：

（a）处理的目的或处理的分类；

（b）个人数据的分类；

（c）引入的限制范围；

（d）防止滥用或非法使用或转让的保障措施；

（e）控制者的具体说明或控制者分类；

（f）存储期限和适用的保障措施，考虑到性质、范围和处理的用途或处理的分类；

（g）对数据主体权利和自由的威胁；和

（h）数据主体被告知限制的权利，否则将不利于限制的目的。

第四章

控制者和处理者

第一节

基本义务

第24条

控制者的义务

1. 考虑到性质、范围、内容和处理的用途以及处理给自然人的权利和自由带来的不同可能性和严重程度的风险，控制者应当实施适当的技术和组织措施，以确保并能够证明，根据本条例进行处理。这些措施应在必要时进行审查和更新。

2. 有关处理活动相称的，第1款所指的措施应包括由控制者实施适当的数据保护政策。

3. 遵守第40条提及的行为准则或第42条提及的经批准的认证机制，可以作为一个元素，以证明符合控制者的义务。

第25条

通过设计和默认的数据保护