歐盟《一般數(shù)據(jù)保護(hù)條例》GDPR（漢英對(duì)照）

定　價(jià)：￥68.00

作　者：	瑞柏律師事務(wù)所
出版社：	法律出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購(gòu)買這本書(shū)可以去

ISBN：	9787519722272	出版時(shí)間：	2018-05-01	包裝：
開(kāi)本：	16	頁(yè)數(shù)：	266	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　歐盟的《一般數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation， GDPR）則是在數(shù)據(jù)保護(hù)方面的另一重要立法。這部條例是在歐盟之前的立法基礎(chǔ)上（尤其是1995年的《數(shù)據(jù)保護(hù)指令》及相關(guān)成員國(guó)國(guó)內(nèi)法）歷經(jīng)4年多的協(xié)商和辯論后于2016年4月27日通過(guò)，并于2018年5月25日正式生效。超過(guò)兩年的準(zhǔn)備期也從一個(gè)側(cè)面說(shuō)明了GDPR本身的重要性和對(duì)相關(guān)方可能造成的影響。 GDPR創(chuàng)設(shè)和引入了若干重要性的理念，值得數(shù)據(jù)保護(hù)領(lǐng)域的相關(guān)方認(rèn)真研究和應(yīng)對(duì)。比如： 1.強(qiáng)化對(duì)數(shù)據(jù)主體的保護(hù)。GDPR要求數(shù)據(jù)主體的同意必須是具體的、清晰的，而且是在充分知情的前提下自由作出的。如果是涉及兒童的個(gè)人數(shù)據(jù)，必須獲得其父母或者其他監(jiān)護(hù)人的同意。更重要的是，數(shù)據(jù)主體可以隨時(shí)撤回同意，數(shù)據(jù)控制者應(yīng)為此提供便利。雖然GDPR允許在特定場(chǎng)合數(shù)據(jù)控制者出于其合法利益可以處理數(shù)據(jù)，但是必須證明其合法利益顯著高于個(gè)人權(quán)利和自由。此外，數(shù)據(jù)主體還明確擁有了知情權(quán)、反對(duì)權(quán)、被遺忘權(quán)以及數(shù)據(jù)可攜權(quán)。 2.數(shù)據(jù)控制者和處理者的義務(wù)。對(duì)于數(shù)據(jù)控制者，GDPR要求符合條件的控制者必須設(shè)立數(shù)據(jù)保護(hù)專員（Data Protection Officer）或者指定代表負(fù)責(zé)數(shù)據(jù)保護(hù)事宜。在設(shè)計(jì)產(chǎn)品和服務(wù)時(shí)必須嵌入數(shù)據(jù)保護(hù)（Compliance by Design和Compliance by Default）。對(duì)個(gè)人數(shù)據(jù)要采取安全保障措施，包括數(shù)據(jù)的假名化；對(duì)于高風(fēng)險(xiǎn)的數(shù)據(jù)處理活動(dòng)，要進(jìn)行數(shù)據(jù)保護(hù)影響評(píng)估和事先協(xié)商；在發(fā)生數(shù)據(jù)泄露時(shí)，要及時(shí)通知監(jiān)管機(jī)構(gòu)等。 3.監(jiān)管。在監(jiān)管方面，GDPR試圖統(tǒng)一監(jiān)管機(jī)構(gòu)，允許企業(yè)主營(yíng)業(yè)機(jī)構(gòu)所在地的監(jiān)管機(jī)構(gòu)實(shí)行一站式監(jiān)管，減輕了跨國(guó)數(shù)據(jù)流動(dòng)時(shí)企業(yè)的合規(guī)負(fù)擔(dān)。但同時(shí)，對(duì)于違反GDPR相關(guān)規(guī)定的處理行為，該條例設(shè)置了巨額的處罰措施。對(duì)于沒(méi)有取得用戶同意等行為，處罰高達(dá)2000萬(wàn)歐元或者企業(yè)上一年度全球營(yíng)業(yè)收入的4%（以較高者為準(zhǔn)）。對(duì)于中國(guó)企業(yè)來(lái)講，尤其要注意的是GDPR的適用范圍。一方面，對(duì)于中國(guó)企業(yè)在歐洲設(shè)立或者收購(gòu)而成的子公司，無(wú)論其數(shù)據(jù)處理活動(dòng)是否在歐盟境內(nèi)，均需遵守GDPR。另一方面，如果中國(guó)企業(yè)為了向歐盟境內(nèi)可識(shí)別的自然人提供商品和服務(wù)而收集、處理他們的信息，或者為了監(jiān)控歐盟境內(nèi)可識(shí)別的自然人的活動(dòng)而收集、處理他們的信息，也要受GDPR的管轄。因此，對(duì)于已經(jīng)在歐盟進(jìn)行戰(zhàn)略布局或者擬將業(yè)務(wù)網(wǎng)絡(luò)拓展到歐盟的中國(guó)企業(yè)（尤其是銀行、電子商務(wù)、互聯(lián)網(wǎng)、IT企業(yè)和軟硬件生產(chǎn)商）來(lái)講，必須重視GDPR的合規(guī)，否則將會(huì)遭受重大的財(cái)務(wù)和聲譽(yù)上的損失。瑞栢律師事務(wù)所長(zhǎng)期從事跨國(guó)業(yè)務(wù)，有自己專門的法律專業(yè)團(tuán)隊(duì)，為了向中國(guó)企業(yè)和政府機(jī)關(guān)提供更為精準(zhǔn)的歐盟《一般數(shù)據(jù)保護(hù)條例》翻譯文本，特組織翻譯編寫(xiě)了此書(shū)。本書(shū)收錄了歐盟《一般數(shù)據(jù)保護(hù)條例》的中英文全文（包括鑒于條款和正文），采取漢英對(duì)照的方式，不僅有利于讀者查詢對(duì)照，而且還能讓讀者接觸到法律英語(yǔ)的精準(zhǔn)表達(dá)。

作者簡(jiǎn)介

　　瑞栢律師事務(wù)所是獨(dú)立的中國(guó)律師事務(wù)所，也是普華永道全球網(wǎng)絡(luò)的成員機(jī)構(gòu)，致力于為客戶提供綜合性的解決方案與高品質(zhì)的法律服務(wù)，覆蓋中國(guó)內(nèi)地、亞洲及全球。我們與覆蓋地域廣的普華永道全球法律服務(wù)網(wǎng)絡(luò)緊密聯(lián)系，3，500多名律師團(tuán)隊(duì)在90多個(gè)國(guó)家與地區(qū)提供專業(yè)服務(wù)，涵蓋亞太區(qū)12個(gè)國(guó)家與地區(qū)的20個(gè)辦公地點(diǎn)。

圖書(shū)目錄

一般數(shù)據(jù)保護(hù)條例（立法法令）
鑒于條款 
第一章一般規(guī)定 
第1條主題與目標(biāo) 
第2條適用范圍 
第3條地域范圍 
第4條定義 
第二章原則 
第5條與個(gè)人數(shù)據(jù)處理相關(guān)的原則 
第6條處理的合法性 
第7條同意的要件 
第8條關(guān)于信息社會(huì)服務(wù)相關(guān)的兒童同意的條件 
第9條特殊種類的個(gè)人數(shù)據(jù)處理 
第10條有關(guān)刑事定罪和犯罪的個(gè)人數(shù)據(jù)的處理 
第11條無(wú)須識(shí)別個(gè)人數(shù)據(jù)的處理 
第三章數(shù)據(jù)主體的權(quán)利 
第一節(jié) 信息透明度及其形式 
第12條與數(shù)據(jù)主體行使其權(quán)利相關(guān)的透明信息、交流及其形式 
第二節(jié) 個(gè)人數(shù)據(jù)信息和獲取 
第13條收集信息時(shí)應(yīng)向數(shù)據(jù)主體告知的信息 
第14條并非從數(shù)據(jù)主體處獲取個(gè)人數(shù)據(jù)時(shí)應(yīng)向數(shù)據(jù)主體告知的信息 
第15條數(shù)據(jù)主體的數(shù)據(jù)訪問(wèn)權(quán) 
第三節(jié) 糾正權(quán)和刪除權(quán) 
第16條糾正權(quán) 
第17條刪除權(quán)（被遺忘權(quán)） 
第18條限制處理權(quán) 
第19條關(guān)于糾正或刪除個(gè)人數(shù)據(jù)或限制處理的通知義務(wù) 
第20條個(gè)人數(shù)據(jù)的移植權(quán) 
第四節(jié) 拒絕權(quán)和自主決定權(quán) 
第21條拒絕權(quán) 
第22條自動(dòng)化個(gè)人決定，包括數(shù)據(jù)畫(huà)像 
第五節(jié) 限制 
第23條限制 
第四章控制者和處理者 
第一節(jié) 一般義務(wù) 
第24條控制者的義務(wù) 
第25條自設(shè)計(jì)開(kāi)始和默認(rèn)的數(shù)據(jù)保護(hù) 
第26條聯(lián)合控制者 
第27條設(shè)立在歐盟之外的控制者或處理者的代表 
第28條處理者 
第29條在控制者或處理者的授權(quán)下處理 
第30條處理活動(dòng)的記錄 
第31條和監(jiān)管機(jī)構(gòu)的合作 
第二節(jié) 個(gè)人數(shù)據(jù)的安全性 
第32條處理過(guò)程的安全性 
第33條向監(jiān)管機(jī)構(gòu)通知個(gè)人數(shù)據(jù)泄露 
第34條就個(gè)人數(shù)據(jù)泄露與數(shù)據(jù)主體交流 
第三節(jié) 數(shù)據(jù)保護(hù)影響評(píng)估和事先咨詢 
第35條數(shù)據(jù)保護(hù)影響評(píng)估 
第36條事先咨詢 
第四節(jié) 數(shù)據(jù)保護(hù)專員 
第37條任命數(shù)據(jù)保護(hù)專員 
第38條數(shù)據(jù)保護(hù)專員的地位 
第39條數(shù)據(jù)保護(hù)專員的職責(zé) 
第五節(jié) 行為準(zhǔn)則和認(rèn)證 
第40條行為準(zhǔn)則 
第41條對(duì)已批準(zhǔn)行為準(zhǔn)則的監(jiān)督 
第42條認(rèn)證 
第43條認(rèn)證機(jī)構(gòu) 
第五章向第三國(guó)或國(guó)際組織傳輸個(gè)人數(shù)據(jù) 
第44條傳輸?shù)囊话阍瓌t 
第45條基于充分性決議傳輸數(shù)據(jù) 
第46條須采取適當(dāng)保障的傳輸 
第47條約束性企業(yè)規(guī)則 
第48條歐盟法律未授權(quán)的傳輸或披露 
第49條特定情形下的豁免 
第50條個(gè)人數(shù)據(jù)保護(hù)的國(guó)際合作 
第六章獨(dú)立監(jiān)管機(jī)構(gòu) 
第一節(jié) 獨(dú)立地位 
第51條監(jiān)管機(jī)構(gòu) 
第52條獨(dú)立性 
第53條監(jiān)管機(jī)構(gòu)成員的一般條件 
第54條監(jiān)管機(jī)構(gòu)設(shè)立規(guī)則 
第二節(jié) 管轄權(quán)限、職責(zé)和權(quán)力 
第55條管轄權(quán)限 
第56條主監(jiān)管機(jī)構(gòu)的管轄權(quán)限 
第57條職責(zé) 
第58條權(quán)力 
第59條活動(dòng)報(bào)告 
第七章合作和一致性 
第一節(jié) 合作 
第60條主監(jiān)管機(jī)構(gòu)與其他有關(guān)監(jiān)管機(jī)構(gòu)之間的合作 
第61條互助 
第62條監(jiān)管機(jī)構(gòu)的聯(lián)合操作 
第二節(jié) 一致性 
第63條一致性機(jī)制 
第64條歐洲數(shù)據(jù)保護(hù)委員會(huì)的意見(jiàn) 
第65條歐洲數(shù)據(jù)保護(hù)委員會(huì)的爭(zhēng)議解決 
第66條緊急程序 
第67條信息交流 
第三節(jié) 歐洲數(shù)據(jù)保護(hù)委員會(huì) 
第68條歐洲數(shù)據(jù)保護(hù)委員會(huì) 
第69條獨(dú)立性 
第70條歐洲數(shù)據(jù)保護(hù)委員會(huì)的職責(zé) 
第71條報(bào)告 
第72條程序 
第73條主席 
第74條主席的職責(zé) 
第75條秘書(shū)處 
第76條保密 
第八章救濟(jì)、責(zé)任和罰則 
第77條向監(jiān)管機(jī)構(gòu)申訴的權(quán)利 
第78條針對(duì)監(jiān)管機(jī)構(gòu)獲得有效司法救濟(jì)的權(quán)利 
第79條針對(duì)控制者或處理者獲得有效司法救濟(jì)的權(quán)利 
第80條數(shù)據(jù)主體的代表 
第81條訴訟中止 
第82條享有賠償?shù)臋?quán)利和責(zé)任 
第83條處以行政罰款的一般條件 
第84條罰則 
第九章關(guān)于特定處理情形的規(guī)定 
第85條處理與言論和信息自由 
第86條處理和公眾獲得官方文件的權(quán)利 
第87條身份證號(hào)碼的處理 
第88條雇用情境下的處理 
第89條與為公共利益進(jìn)行檔案管理、為科學(xué)、歷史研究或統(tǒng)計(jì)目的而處理個(gè)人信息相關(guān)的保障和豁免 
第90條保密義務(wù) 
第91條現(xiàn)有教會(huì)和宗教協(xié)會(huì)的數(shù)據(jù)保護(hù)規(guī)定 
第十章授權(quán)法案和執(zhí)行法案 
第92條授權(quán)的行使 
第93條歐盟委員會(huì)程序 
第十一章終章 
第94條廢止95/46/EC號(hào)指令 
第95條與2002/58/EC號(hào)令的關(guān)系 
第96條與先前訂立協(xié)議的關(guān)系 
第97條歐盟委員會(huì)的報(bào)告 
第98條審閱歐盟其他關(guān)于數(shù)據(jù)保護(hù)的法律行為 
第99條生效和適用 
Contents
General Data Protection Regulation (Legislative acts)
Whereas 
CHAPTER I General provisions 
Article 1 Subject-matter and objectives 
Article 2 Material scope 
Article 3 Territorial scope 
Article 4 Definitions 
CHAPTER II Principles 
Article 5 Principles relating to processing of personal data 
Article 6 Lawfulness of processing 
Article 7 Conditions for consent 
Article 8 Conditions applicable to child's consent in relation to information society services 
Article 9 Processing of special categories of personal data 
Article 10 Processing of personal data relating to criminal convictions and offences 
Article 11 Processing which does not require identification 
CHAPTER III Rights of the data subject 
Section 1 Transparency and modalities 
Article 12 Transparent information, communication and modalities for the exercise of the rights of the data Subject 
Section 2 Information and access to personal data 
Article 13 Information to be provided where personal data are collected from the data subject
Article 14 Information to be provided where personal data have not been obtained from the data subject 
Article 15 Right of access by the data subject 
Section 3 Rectification and erasure 
Article 16 Right to rectification 
Article 17 Right to erasure (‘right to be forgotten’) 
Article 18 Right to restriction of processing 
Article 19 Notification obligation regarding rectification or erasure of personal data or restriction of Processing 
Article 20 Right to data portability 
Section 4 Right to object and automated individual decision-making 
Article 21 Right to object 
Article 22 Automated individual decision-making, including profiling 
Section 5 Restrictions 
Article 23 Restrictions 
CHAPTER IV Controller and processor 
Section 1 General obligations 
Article 24 Responsibility of the controller 
Article 25 Data protection by design and by default 
Article 26 Joint controllers 
Article 27 Representatives of controllers or processors not established in the Union 
Article 28 Processor 
Article 29 Processing under the authority of the controller or processor 
Article 30 Records of processing activities 
Article 31 Cooperation with the supervisory authority 
Section 2 Security of personal data 
Article 32 Security of processing 
Article 33 Notification of a personal data breach to the supervisory authority 
Article 34 Communication of a personal data breach to the data subject 
Section 3 Data protection impact assessment and prior consultation 
Article 35 Data protection impact assessment 
Article 36 Prior consultation 
Section 4 Data protection officer 
Article 37 Designation of the data protection officer 
Article 38 Position of the data protection officer 
Article 39 Tasks of the data protection officer 
Section 5 Codes of conduct and certification 
Article 40 Codes of conduct 
Article 41 Monitoring of approved codes of conduct 
Article 42 Certification 
Article 43 Certification bodies 
CHAPTER V Transfers of personal data to third countries or international organisations 
Article 44 General principle for transfers 
Article 45 Transfers on the basis of an adequacy decision 
Article 46 Transfers subject to appropriate safeguards 
Article 47 Binding corporate rules 
Article 48 Transfers or disclosures not authorised by Union law 
Article 49 Derogations for specific situations 
Article 50 International cooperation for the protection of personal data 
CHAPTER VI Independent supervisory authorities 
Section 1 Independent status 
Article 51 Supervisory authority 
Article 52 Independence 
Article 53 General conditions for the members of the supervisory authority 
Article 54 Rules on the establishment of the supervisory authority 
Section 2 Competence, tasks and powers 
Article 55 Competence 
Article 56 Competence of the lead supervisory authority 
Article 57 Tasks 
Article 58 Powers 
Article 59 Activity reports 
CHAPTER VII Cooperation and consistency 
Section 1 Cooperation 
Article 60 Cooperation between the lead supervisory authority and the other supervisory authorities concerned 
Article 61 Mutual assistance 
Article 62 Joint operations of supervisory authorities 
Section 2 Consistency 
Article 63 Consistency mechanism 
Article 64 Opinion of the Board 
Article 65 Dispute resolution by the Board 
Article 66 Urgency procedure 
Article 67 Exchange of information 
Section 3 European data protection board 
Article 68 European Data Protection Board 
Article 69 Independence 
Article 70 Tasks of the Board 
Article 71 Reports 
Article 72 Procedure 
Article 73 Chair 
Article 74 Tasks of the Chair 
Article 75 Secretariat 
Article 76 Confidentiality 
CHAPTER VIII Remedies, liability and penalties 
Article 77 Right to lodge a complaint with a supervisory authority 
Article 78 Right to an effective judicial remedy against a supervisory authority 
Article 79 Right to an effective judicial remedy against a controller or processor 
Article 80 Representation of data subjects 
Article 81 Suspension of proceedings 
Article 82 Right to compensation and liability 
Article 83 General conditions for imposing administrative fines 
Article 84 Penalties 
CHAPTER IX Provisions relating to specific processing situations 
Article 85 Processing and freedom of expression and information 
Article 86 Processing and public access to official documents 
Article 87 Processing of the national identification number 
Article 88 Processing in the context of employment 
Article 89 Safeguards and derogations relating to processing for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes 
Article 90 Obligations of secrecy 
Article 91 Existing data protection rules of churches and religious associations 
CHAPTER X Delegated acts and implementing acts 
Article 92 Exercise of the delegation 
Article 93 Committee procedure 