《表1 比例原则层次下的数据保护影响评估清单》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《健康码数据常态化应用的比例原则限制》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

可见，欧盟以体系化的内控措施，将比例原则的各项子原则精妙地分配到数据处理者所在的科层结构中进行落实。其中，数据处理者的上级主管部门负责审查最基本、涉及合法性的目的正当原则，并负责划定“公共利益”的范围；同时以备案知情方式对必要性原则与均衡性原则进行形式监督。但考虑到节约制度成本与保留数据处理者自由裁量权等因素，只有在明显违反法律与公众普遍认知情形时，上级主管部门才会行使纠正权。另外，数据处理者自身也在科层体系中承担重要角色，除了任命数据保护专员来指导数据保护影响评估清单的制作，还需要将其作为安全责任人，接受来自上级主管部门以及社会公众的约束。政府在数据保护影响评估清单的制作过程中（参见表1），通过阐明行为的合法性依据、目的与行为的关联性、向上级主管部门咨询或申请授权等内容来落实目的正当性原则；通过阐明目的与行为间的必要性、数据应用可能造成之风险以及保障措施、安全责任承担方式等来落实必要性原则；通过评估数据行为目的所指向公共利益价值与公民个体权益风险间的平衡关系，甚至适当引入公民的咨询意见，以此落实均衡性原则。