具体描述
基本信息
书名:欧盟《一般数据保护条例》GDPR(汉英对照)
书号:9787519722272
定价:68.00
译者: 瑞栢律师事务所译
出版社:法律出版社
出版时间: 2018年05月
内容简介
欧盟的《一般数据保护条例》 (General Data Protection Regulation, GDPR)则是在数据保护方面的另一重要立法。这部条例是在欧盟之前的立法基础上
(尤其是1995年的《数据保护指令》及相关成员国*法)历经4年多的协商和辩论后于2016年4月27日通过,并于2018年5月25日正式生效。超过两年的准
备期也从一个侧面说明了GDPR本身的重要性和对相关方可能造成的影响。
GDPR创设和引入了若干重要性的理念,值得数据保护领域的相关方认真研究和应对。比如:
1.强化对数据主体的保护。GDPR要求数据主体的同意必须是具体的、清晰的,而且是在充分知情的前提下自由作出的。如果是涉及儿童的个人数据,必须获得
其父母或者其他监护人的同意。更重要的是,数据主体可以随时撤回同意,数据控制者应为此提供便利。虽然GDPR允许在特定场合数据控制者出于其合法利益
可以处理数据,但是必须证明其合法利益显著高于个人权利和自由。此外,数据主体还明确拥有了知情权、反对权、被遗忘权以及数据可携权。
2.数据控制者和处理者的义务。对于数据控制者,GDPR要求符合条件的控制者必须设立数据保护专员(Data Protection Officer)或者指定代表负责数据保护
事宜。在设计产品和服务时必须嵌入数据保护(Compliance by Design和Compliance by Default) 。对个人数据要采取安全保障措施,包括数据的假名化;
对于高风险的数据处理活动,要进行数据保护影响评估和事先协商;在发生数据泄露时,要及时通知监管机构等。
3.监管。在监管方面,GDPR试图统一监管机构,允许企业主营业机构所在地的监管机构实行一站式监管,减轻了跨国数据流动时企业的合规负担。但同时,对
于违反GDPR相关规定的处理行为,该条例设置了巨额的处罚措施。对于没有取得用户同意等行为,处罚高达2000万欧元或者企业上一年度全球营业收入的4%
(以较高者为准)。
对于中国企业来讲,尤其要注意的是GDPR的适用范围。一方面,对于中国企业在欧洲设立或者收购而成的子公司,无论其数据处理活动是否在欧盟境内,均需
遵守GDPR。另一方面,如果中国企业为了向欧盟境内可识别的自然人提供商品和服务而收集、处理他们的信息,或者为了监控欧盟境内可识别的自然人的活动
而收集、处理他们的信息,也要受GDPR的管辖。因此,对于已经在欧盟进行战略布局或者拟将业务网络拓展到欧盟的中国企业(尤其是银行、电子商务、互联网
、IT企业和软硬件生产商)来讲,必须重视GDPR的合规,否则将会遭受重大的财务和声誉上的损失。
瑞栢律师事务所长期从事跨国业务,有自己专门的法律专业团队,为了向中国企业和政府*提供更为精准的欧盟《一般数据保护条例》翻译文本,特组织翻译
编写了此书。本书收录了欧盟《一般数据保护条例》的中英文全文(包括鉴于条款和正文),采取汉英对照的方式,不仅有利于读者查询对照,而且还能让读者
接触到法律英语的精准表达。
作者简介
瑞栢律师事务所是独立的中国律师事务所,也是普华永道全球网络的成员机构,致力于为客户提供综合性的解决方案与高品质的法律服务,覆盖中*地、亚洲及全球。我们与覆盖地域广的普华永道全球法律服务网络紧密联系,3,500多名律师团队在90多个国家与地区提供专业服务,涵盖亚太区12个国家与地区的20个办公地点。
媒体评论
随着《一般数据保护条例》的实施日期临近,将其翻译成中文无疑是一项非常重要且对所有人有益的工作,这将为面向欧盟从事经营活动的中国企业铺平道
路,使其更好地了解和进行欧盟个人数据处理,同时也能够使中国监管者、学者和企业之间进行更广泛的讨论。这意味着朝更完善的合规以及国家之间互相
学习、互相汲取经验和*实践又迈进了一步;所有人*终都将受益于更加清晰、更具有可预见性和更有利于行业健康发展的数据保护规则。
Mats Harborn(中国欧盟商会主席)
由于欧盟立法者的法律专业背景,加上法律语言本身的佶屈聱牙,没有经过专业训练并熟悉相关领域的人是很难准确翻译法律文本的。在法律翻译方面,准
确性无疑是排在*位的。这也是为什么熟悉英美法律体系的专业人员多愿意直接接触英文原文,而从事跨国法律业务的律师事务所多拥有自己的专业法律
翻译团队。出于这样的考虑,我们投入专门的人员和时间,对GDPR全文(包括序言和正文)进行了中文翻译,希望能为数据保护和合规领域的监管机构、
学者、企业和专业人士提供一份高质量的参考资料。
王景(瑞栢律师事务所*顾问律师)
目录
一般数据保护条例(立法法令)
鉴于条款 ��
*章 一般规定 ��
di1条 主题与目标 ��
di2条 适用范围 ��
di3条 地域范围 ��
di4条 定义 ��
di二章 原则 ��
di5条 与个人数据处理相关的原则 ��
di6条 处理的合法性 ��
di7条 同意的要件 ��
di8条 关于信息社会服务相关的儿童同意的条件 ��
di9条 特殊种类的个人数据处理 ��
di10条 有关刑事定罪和犯罪的个人数据的处理 ��
di11条 无须识别个人数据的处理 ��
di三章 数据主体的权利 ��
*节 信息透明度及其形式 ��
di12条 与数据主体行使其权利相关的透明信息、交流及其形式 ��
di二节 个人数据信息和获取 ��
di13条 收集信息时应向数据主体告知的信息 ��
di14条 并非从数据主体处获取个人数据时应向数据主体告知的信息 ��
di15条 数据主体的数据访问权 ��
di三节 纠正权和删除权 ��
di16条 纠正权 ��
di17条 删除权(被遗忘权) ��
di18条 限制处理权 ��
di19条 关于纠正或删除个人数据或限制处理的通知义务 ��
di20条 个人数据的移植权 ��
di四节 拒绝权和自主决定权 ��
di21条 拒绝权 ��
di22条 自动化个人决定,包括数据画像 ��
di五节 限制 ��
di23条 限制 ��
di四章 控制者和处理者 ��
*节 一般义务 ��
di24条 控制者的义务 ��
di25条 自设计开始和默认的数据保护 ��
di26条 联合控制者 ��
di27条 设立在欧盟之外的控制者或处理者的代表 ��
di28条 处理者 ��
di29条 在控制者或处理者的授权下处理 ��
di30条 处理活动的记录 ��
di31条 和监管机构的合作 ��
di二节 个人数据的安全性 ��
di32条 处理过程的安全性 ��
di33条 向监管机构通知个人数据泄露 ��
di34条 就个人数据泄露与数据主体交流 ��
di三节 数据保护影响评估和事先咨询 ��
di35条 数据保护影响评估 ��
di36条 事先咨询 ��
di四节 数据保护专员 ��
di37条 任命数据保护专员 ��
di38条 数据保护专员的地位 ��
di39条 数据保护专员的职责 ��
di五节 行为准则和认证 ��
di40条 行为准则 ��
di41条 对已批准行为准则的监督 ��
di42条 认证 ��
di43条 认证机构 ��
di五章 向di三国或*组织传输个人数据 ��
di44条 传输的一般原则 ��
di45条 基于充分性决议传输数据 ��
di46条 须采取适当保障的传输 ��
di47条 约束性企业规则 ��
di48条 欧盟法律未授权的传输或披露 ��
di49条 特定情形下的豁免 ��
di50条 个人数据保护的*合作 ��
di六章 独立监管机构 ��
*节 独立地位 ��
di51条 监管机构 ��
di52条 独立性 ��
di53条 监管机构成员的一般条件 ��
di54条 监管机构设立规则 ��
di二节 管辖权限、职责和权力 ��
di55条 管辖权限 ��
di56条 主监管机构的管辖权限 ��
di57条 职责 ��
di58条 权力 ��
di59条 活动报告 ��
di七章 合作和一致性 ��
*节 合作 ��
di60条 主监管机构与其他有关监管机构之间的合作 ��
di61条 互助 ��
di62条 监管机构的联合操作 ��
di二节 一致性 ��
di63条 一致性机制 ��
di64条 欧洲数据保护委员会的意见 ��
di65条 欧洲数据保护委员会的争议解决 ��
di66条 紧急程序 ��
di67条 信息交流 ��
di三节 欧洲数据保护委员会 ��
di68条 欧洲数据保护委员会 ��
di69条 独立性 ��
di70条 欧洲数据保护委员会的职责 ��
di71条 报告 ��
di72条 程序 ��
di73条 主席 ��
di74条 主席的职责 ��
di75条 秘书处 ��
di76条 保密 ��
di八章 救济、责任和罚则 ��
di77条 向监管机构申诉的权利 ��
di78条 针对监管机构获得有效司法救济的权利 ��
di79条 针对控制者或处理者获得有效司法救济的权利 ��
di80条 数据主体的代表 ��
di81条 诉讼中止 ��
di82条 享有赔偿的权利和责任 ��
di83条 处以行政罚款的一般条件 ��
di84条 罚则 ��
di九章 关于特定处理情形的规定 ��
di85条 处理与言论和信息自由 ��
di86条 处理和公众获得官方文件的权利 ��
di87条 身份证号码的处理 ��
di88条 雇用情境下的处理 ��
di89条 与为公共利益进行档案管理、为科学、历史研究或统计目的而处理个人信息相关的保障和豁免 ��
di90条 保密义务 ��
di91条 现有教会和宗教协会的数据保护规定 ��
di十章 授权法案和执行法案 ��
di92条 授权的行使 ��
di93条 欧盟委员会程序 ��
di十一章 终章 ��
di94条 废止95/46/EC号指令 ��
di95条 与2002/58/EC号令的关系 ��
di96条 与先前订立协议的关系 ��
di97条 欧盟委员会的报告 ��
di98条 审阅欧盟其他关于数据保护的法律行为 ��
di99条 生效和适用 ��
Contents
General Data Protection Regulation (Legislative acts)
Whereas ��
CHAPTER I General provisions ��
Article 1 Subject-matter and objectives ��
Article 2 Material scope ��
Article 3 Territorial scope ��
Article 4 Definitions ��
CHAPTER II Principles ��
Article 5 Principles relating to processing of personal data ��
Article 6 Lawfulness of processing ��
Article 7 Conditions for consent ��
Article 8 Conditions applicable to child's consent in relation to information society services ��
Article 9 Processing of special categories of personal data ��
Article 10 Processing of personal data relating to criminal convictions and offences ��
Article 11 Processing which does not require identification ��
CHAPTER III Rights of the data subject ��
Section 1 Transparency and modalities ��
Article 12 Transparent information, communication and modalities for the exercise of the rights of the data Subject ��
Section 2 Information and access to personal data ��
Article 13 Information to be provided where personal data are collected from the data subject
Article 14 Information to be provided where personal data have not been obtained from the data subject ��
Article 15 Right of access by the data subject ��
Section 3 Rectification and erasure ��
Article 16 Right to rectification ��
Article 17 Right to erasure (‘right to be forgotten’) ��
Article 18 Right to restriction of processing ��
Article 19 Notification obligation regarding rectification or erasure of personal data or restriction of Processing ��
Article 20 Right to data portability ��
Section 4 Right to object and automated individual decision-making ��
Article 21 Right to object ��
Article 22 Automated individual decision-making, including profiling ��
Section 5 Restrictions ��
Article 23 Restrictions ��
CHAPTER IV Controller and processor ��
Section 1 General obligations ��
Article 24 Responsibility of the controller ��
Article 25 Data protection by design and by default ��
Article 26 Joint controllers ��
Article 27 Representatives of controllers or processors not established in the Union ��
Article 28 Processor ��
Article 29 Processing under the authority of the controller or processor ��
Article 30 Records of processing activities ��
Article 31 Cooperation with the supervisory authority ��
Section 2 Security of personal data ��
Article 32 Security of processing ��
Article 33 Notification of a personal data breach to the supervisory authority ��
Article 34 Communication of a personal data breach to the data subject ��
Section 3 Data protection impact assessment and prior consultation ��
Article 35 Data protection impact assessment ��
Article 36 Prior consultation ��
Section 4 Data protection officer ��
Article 37 Designation of the data protection officer ��
Article 38 Position of the data protection officer ��
Article 39 Tasks of the data protection officer ��
Section 5 Codes of conduct and certification ��
Article 40 Codes of conduct ��
Article 41 Monitoring of approved codes of conduct ��
Article 42 Certification ��
Article 43 Certification bodies ��
CHAPTER V Transfers of personal data to third countries or international organisations ��
Article 44 General principle for transfers ��
Article 45 Transfers on the basis of an adequacy decision ��
Article 46 Transfers subject to appropriate safeguards ��
Article 47 Binding corporate rules ��
Article 48 Transfers or disclosures not authorised by Union law ��
Article 49 Derogations for specific situations ��
Article 50 International cooperation for the protection of personal data ��
CHAPTER VI Independent supervisory authorities ��
Section 1 Independent status ��
Article 51 Supervisory authority ��
Article 52 Independence ��
Article 53 General conditions for the members of the supervisory authority ��
Article 54 Rules on the establishment of the supervisory authority ��
Section 2 Competence, tasks and powers ��
Article 55 Competence ��
Article 56 Competence of the lead supervisory authority ��
Article 57 Tasks ��
Article 58 Powers ��
Article 59 Activity reports ��
CHAPTER VII Cooperation and consistency ��
Section 1 Cooperation ��
Article 60 Cooperation between the lead supervisory authority and the other supervisory authorities concerned ��
Article 61 Mutual assistance ��
Article 62 Joint operations of supervisory authorities ��
Section 2 Consistency ��
Article 63 Consistency mechanism ��
Article 64 Opinion of the Board ��
Article 65 Dispute resolution by the Board ��
Article 66 Urgency procedure ��
Article 67 Exchange of information ��
Section 3 European data protection board ��
Article 68 European Data Protection Board ��
Article 69 Independence ��
Article 70 Tasks of the Board ��
Article 71 Reports ��
Article 72 Procedure ��
Article 73 Chair ��
Article 74 Tasks of the Chair ��
Article 75 Secretariat ��
Article 76 Confidentiality ��
CHAPTER VIII Remedies, liability and penalties ��
Article 77 Right to lodge a complaint with a supervisory authority ��
Article 78 Right to an effective judicial remedy against a supervisory authority ��
Article 79 Right to an effective judicial remedy against a controller or processor ��
Article 80 Representation of data subjects ��
Article 81 Suspension of proceedings ��
Article 82 Right to compensation and liability ��
Article 83 General conditions for imposing administrative fines ��
Article 84 Penalties ��
CHAPTER IX Provisions relating to specific processing situations ��
Article 85 Processing and freedom of expression and information ��
Article 86 Processing and public access to official documents ��
Article 87 Processing of the national identification number ��
Article 88 Processing in the context of employment ��
Article 89 Safeguards and derogations relating to processing for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes ��
Article 90 Obligations of secrecy ��
Article 91 Existing data protection rules of churches and religious associations ��
CHAPTER X Delegated acts and implementing acts ��
Article 92 Exercise of the delegation ��
Article 93 Committee procedure ��
CHAPTER XI Final provisions ��
Article 94 Repeal of Directive 95/46/EC ��
Article 95 Relationship with Directive 2002/58/EC ��
Article 96 Relationship with previously concluded Agreements ��
Article 97 Commission reports ��
Article 98 Review of other Union legal acts on data protection ��
Article 99 Entry into force and application ��
用户评价
评分
评分
评分
评分
评分
评分
评分
评分
相关图书
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 book.coffeedeals.club All Rights Reserved. 静流书站 版权所有