设计应用

个人信息保护负责人履职困境和规制策略研究

作者：张冬阳，周晨宇

发布日期：2024-12-26

来源：网络安全与数据治理

引言

从事个人信息处理活动的各类组织是个人信息保护的第一责任人，有义务采取必要的措施保障个人信息安全。为了有助于这一主体责任的落实，《个人信息保护法》明确规定了个人信息处理者的合规管理和保障个人信息安全等义务，要求其制定内部管理制度和操作流程，指定个人信息保护负责人对其个人信息处理活动进行监督［1］。

根据《个人信息保护法》第52条，处理个人信息达到国家网信部门规定数量的个人信息处理者应当指定个人信息保护负责人对组织内部个人信息处理活动以及所采取的保护措施进行监督，并公开个人信息保护负责人相关信息。2023年8月，国家互联网信息办公室发布《个人信息保护合规审计管理办法（征求意见稿）》，根据所附个人信息保护合规审计参考要点，个人信息保护负责人的设立和履职成为互联网平台个人信息保护合规的核心任务之一。个人信息保护负责人制度被认为有助于从结构上完善个人信息处理者的组织体系，进而改变其思考和行为方式，使个人信息保护成为组织的内生机制［2］。被寄予厚望的个人信息保护负责人制度是否能够真正地发挥个人信息保护合规的效用，立法者又应该作出怎样的制度设计才能够让组织化的个人信息安全管理取得实效性，是一个值得继续研究的问题。

本文详细内容请下载：

http://www.chinaaet.com/resource/share/2000006273

作者信息：

张冬阳，周晨宇

（中国政法大学法学院，北京100088）

Magazine.Subscription.jpg

原创声明：此内容为AET网站原创，未经授权禁止转载。

个人信息保护负责人个人信息保护合规元规制组织义务监督责任

Wi-Fi-7第七代无线网络技术专题

何为现代数字城市？

2025中国西部微波射频技术研讨会

进入订阅《电子技术应用》杂志

点击进入电阻/电容/电感测试专题