哥伦比亚隐私保护法律法规

《2013年第1377号法令》：该法令于2013年6月27日颁布，其基于《2012年第1581号法律》的内容提出了更详尽的规定，进一步细化和规范了《2012年第1581号法律》的要求。

《2013年第1377号法令》作为《2012年第1581号法律》 的细化法令，监管范围与《2012年第1581号法律》保持一致。

《2008年第1266号法律》：该法律于2008年12月31日颁布，其规范了个人数据库中信息的处理，特别是金融、信贷、商业、服务和来自第三国的信息的处理等。

《2008年第1266号法律》适用于在哥伦比亚国家数据库中登记的所有个人信息数据，无论这些数据由公共实体还是私营实体管理。

《2021年第2157号法律》：该法律于2021年10月29日颁布，其旨在对《2008年第1266号法律》进行修订和补充，以加强对个人数据的保护。

《2021年第2157号法律》作为《2008年第1266号法律》的细化法令，监管范围与《2008年第1266号法律》保持一致。

《个人数据国际传输责任原则实施指南》：该指南针对将个人数据从哥伦比亚传输至其他国家提出了多项建议措施，以确保个人数据跨境传输过程中的安全。

《个人数据国际传输责任原则实施指南》适用于发生在哥伦比亚境内的所有个人数据的国际传输（跨境转移）。

哥伦比亚的隐私保护法律规定了数据主体、数据控制者、数据处理者三种角色。

数据主体享有向数据控制者或数据处理者了解、更新和更正他们的个人数据、要求证明授予数据控制者的授权、要求数据控制者或数据处理者告知他们的个人数据的使用情况、向监管机构申诉、撤销授权、要求删除个人数据以及访问他们被处理的个人数据等权利。

数据处理者的基本义务包括：根据数据控制者要求或约定进行个人数据处理；保障数据主体的权利；保障个人数据的安全；保障个人数据的准确性与到期删除；依法处理数据主体提出的查询和索赔请求；制定个人数据保护政策和流程；在数据库中记录数据主体的申诉；响应主管当局的个人数据执法要求；违法或数据泄露通知与上报；遵守监管机构发布的指示和要求。

数据控制者基本义务的内容较数据处理者的基本义务更加丰富，主要包括：通知及同意、目的限制、数据主体权利保障、保障个人数据准确性、个人数据保护、个人数据保留限制、跨境转移限制、个人数据泄露通知与上报、个人数据保护政策制定等。

每项义务的具体描述请查看《华为云哥伦比亚隐私遵从性说明》 。