歐盟《一般數(shù)據(jù)保護條例》GDPR（漢英對照）

定　價：￥68.00

作　者：	瑞柏律師事務所
出版社：	法律出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787519722272	出版時間：	2018-05-01	包裝：
開本：	16	頁數(shù)：	266	字數(shù)：

內(nèi)容簡介

　　歐盟的《一般數(shù)據(jù)保護條例》（General Data Protection Regulation， GDPR）則是在數(shù)據(jù)保護方面的另一重要立法。這部條例是在歐盟之前的立法基礎上（尤其是1995年的《數(shù)據(jù)保護指令》及相關成員國國內(nèi)法）歷經(jīng)4年多的協(xié)商和辯論后于2016年4月27日通過，并于2018年5月25日正式生效。超過兩年的準備期也從一個側(cè)面說明了GDPR本身的重要性和對相關方可能造成的影響。 GDPR創(chuàng)設和引入了若干重要性的理念，值得數(shù)據(jù)保護領域的相關方認真研究和應對。比如： 1.強化對數(shù)據(jù)主體的保護。GDPR要求數(shù)據(jù)主體的同意必須是具體的、清晰的，而且是在充分知情的前提下自由作出的。如果是涉及兒童的個人數(shù)據(jù)，必須獲得其父母或者其他監(jiān)護人的同意。更重要的是，數(shù)據(jù)主體可以隨時撤回同意，數(shù)據(jù)控制者應為此提供便利。雖然GDPR允許在特定場合數(shù)據(jù)控制者出于其合法利益可以處理數(shù)據(jù)，但是必須證明其合法利益顯著高于個人權(quán)利和自由。此外，數(shù)據(jù)主體還明確擁有了知情權(quán)、反對權(quán)、被遺忘權(quán)以及數(shù)據(jù)可攜權(quán)。 2.數(shù)據(jù)控制者和處理者的義務。對于數(shù)據(jù)控制者，GDPR要求符合條件的控制者必須設立數(shù)據(jù)保護專員（Data Protection Officer）或者指定代表負責數(shù)據(jù)保護事宜。在設計產(chǎn)品和服務時必須嵌入數(shù)據(jù)保護（Compliance by Design和Compliance by Default）。對個人數(shù)據(jù)要采取安全保障措施，包括數(shù)據(jù)的假名化；對于高風險的數(shù)據(jù)處理活動，要進行數(shù)據(jù)保護影響評估和事先協(xié)商；在發(fā)生數(shù)據(jù)泄露時，要及時通知監(jiān)管機構(gòu)等。 3.監(jiān)管。在監(jiān)管方面，GDPR試圖統(tǒng)一監(jiān)管機構(gòu)，允許企業(yè)主營業(yè)機構(gòu)所在地的監(jiān)管機構(gòu)實行一站式監(jiān)管，減輕了跨國數(shù)據(jù)流動時企業(yè)的合規(guī)負擔。但同時，對于違反GDPR相關規(guī)定的處理行為，該條例設置了巨額的處罰措施。對于沒有取得用戶同意等行為，處罰高達2000萬歐元或者企業(yè)上一年度全球營業(yè)收入的4%（以較高者為準）。對于中國企業(yè)來講，尤其要注意的是GDPR的適用范圍。一方面，對于中國企業(yè)在歐洲設立或者收購而成的子公司，無論其數(shù)據(jù)處理活動是否在歐盟境內(nèi)，均需遵守GDPR。另一方面，如果中國企業(yè)為了向歐盟境內(nèi)可識別的自然人提供商品和服務而收集、處理他們的信息，或者為了監(jiān)控歐盟境內(nèi)可識別的自然人的活動而收集、處理他們的信息，也要受GDPR的管轄。因此，對于已經(jīng)在歐盟進行戰(zhàn)略布局或者擬將業(yè)務網(wǎng)絡拓展到歐盟的中國企業(yè)（尤其是銀行、電子商務、互聯(lián)網(wǎng)、IT企業(yè)和軟硬件生產(chǎn)商）來講，必須重視GDPR的合規(guī)，否則將會遭受重大的財務和聲譽上的損失。瑞栢律師事務所長期從事跨國業(yè)務，有自己專門的法律專業(yè)團隊，為了向中國企業(yè)和政府機關提供更為精準的歐盟《一般數(shù)據(jù)保護條例》翻譯文本，特組織翻譯編寫了此書。本書收錄了歐盟《一般數(shù)據(jù)保護條例》的中英文全文（包括鑒于條款和正文），采取漢英對照的方式，不僅有利于讀者查詢對照，而且還能讓讀者接觸到法律英語的精準表達。

作者簡介

　　瑞栢律師事務所是獨立的中國律師事務所，也是普華永道全球網(wǎng)絡的成員機構(gòu)，致力于為客戶提供綜合性的解決方案與高品質(zhì)的法律服務，覆蓋中國內(nèi)地、亞洲及全球。我們與覆蓋地域廣的普華永道全球法律服務網(wǎng)絡緊密聯(lián)系，3，500多名律師團隊在90多個國家與地區(qū)提供專業(yè)服務，涵蓋亞太區(qū)12個國家與地區(qū)的20個辦公地點。

圖書目錄

一般數(shù)據(jù)保護條例（立法法令）
鑒于條款 
第一章一般規(guī)定 
第1條主題與目標 
第2條適用范圍 
第3條地域范圍 
第4條定義 
第二章原則 
第5條與個人數(shù)據(jù)處理相關的原則 
第6條處理的合法性 
第7條同意的要件 
第8條關于信息社會服務相關的兒童同意的條件 
第9條特殊種類的個人數(shù)據(jù)處理 
第10條有關刑事定罪和犯罪的個人數(shù)據(jù)的處理 
第11條無須識別個人數(shù)據(jù)的處理 
第三章數(shù)據(jù)主體的權(quán)利 
第一節(jié) 信息透明度及其形式 
第12條與數(shù)據(jù)主體行使其權(quán)利相關的透明信息、交流及其形式 
第二節(jié) 個人數(shù)據(jù)信息和獲取 
第13條收集信息時應向數(shù)據(jù)主體告知的信息 
第14條并非從數(shù)據(jù)主體處獲取個人數(shù)據(jù)時應向數(shù)據(jù)主體告知的信息 
第15條數(shù)據(jù)主體的數(shù)據(jù)訪問權(quán) 
第三節(jié) 糾正權(quán)和刪除權(quán) 
第16條糾正權(quán) 
第17條刪除權(quán)（被遺忘權(quán)） 
第18條限制處理權(quán) 
第19條關于糾正或刪除個人數(shù)據(jù)或限制處理的通知義務 
第20條個人數(shù)據(jù)的移植權(quán) 
第四節(jié) 拒絕權(quán)和自主決定權(quán) 
第21條拒絕權(quán) 
第22條自動化個人決定，包括數(shù)據(jù)畫像 
第五節(jié) 限制 
第23條限制 
第四章控制者和處理者 
第一節(jié) 一般義務 
第24條控制者的義務 
第25條自設計開始和默認的數(shù)據(jù)保護 
第26條聯(lián)合控制者 
第27條設立在歐盟之外的控制者或處理者的代表 
第28條處理者 
第29條在控制者或處理者的授權(quán)下處理 
第30條處理活動的記錄 
第31條和監(jiān)管機構(gòu)的合作 
第二節(jié) 個人數(shù)據(jù)的安全性 
第32條處理過程的安全性 
第33條向監(jiān)管機構(gòu)通知個人數(shù)據(jù)泄露 
第34條就個人數(shù)據(jù)泄露與數(shù)據(jù)主體交流 
第三節(jié) 數(shù)據(jù)保護影響評估和事先咨詢 
第35條數(shù)據(jù)保護影響評估 
第36條事先咨詢 
第四節(jié) 數(shù)據(jù)保護專員 
第37條任命數(shù)據(jù)保護專員 
第38條數(shù)據(jù)保護專員的地位 
第39條數(shù)據(jù)保護專員的職責 
第五節(jié) 行為準則和認證 
第40條行為準則 
第41條對已批準行為準則的監(jiān)督 
第42條認證 
第43條認證機構(gòu) 
第五章向第三國或國際組織傳輸個人數(shù)據(jù) 
第44條傳輸?shù)囊话阍瓌t 
第45條基于充分性決議傳輸數(shù)據(jù) 
第46條須采取適當保障的傳輸 
第47條約束性企業(yè)規(guī)則 
第48條歐盟法律未授權(quán)的傳輸或披露 
第49條特定情形下的豁免 
第50條個人數(shù)據(jù)保護的國際合作 
第六章獨立監(jiān)管機構(gòu) 
第一節(jié) 獨立地位 
第51條監(jiān)管機構(gòu) 
第52條獨立性 
第53條監(jiān)管機構(gòu)成員的一般條件 
第54條監(jiān)管機構(gòu)設立規(guī)則 
第二節(jié) 管轄權(quán)限、職責和權(quán)力 
第55條管轄權(quán)限 
第56條主監(jiān)管機構(gòu)的管轄權(quán)限 
第57條職責 
第58條權(quán)力 
第59條活動報告 
第七章合作和一致性 
第一節(jié) 合作 
第60條主監(jiān)管機構(gòu)與其他有關監(jiān)管機構(gòu)之間的合作 
第61條互助 
第62條監(jiān)管機構(gòu)的聯(lián)合操作 
第二節(jié) 一致性 
第63條一致性機制 
第64條歐洲數(shù)據(jù)保護委員會的意見 
第65條歐洲數(shù)據(jù)保護委員會的爭議解決 
第66條緊急程序 
第67條信息交流 
第三節(jié) 歐洲數(shù)據(jù)保護委員會 
第68條歐洲數(shù)據(jù)保護委員會 
第69條獨立性 
第70條歐洲數(shù)據(jù)保護委員會的職責 
第71條報告 
第72條程序 
第73條主席 
第74條主席的職責 
第75條秘書處 
第76條保密 
第八章救濟、責任和罰則 
第77條向監(jiān)管機構(gòu)申訴的權(quán)利 
第78條針對監(jiān)管機構(gòu)獲得有效司法救濟的權(quán)利 
第79條針對控制者或處理者獲得有效司法救濟的權(quán)利 
第80條數(shù)據(jù)主體的代表 
第81條訴訟中止 
第82條享有賠償?shù)臋?quán)利和責任 
第83條處以行政罰款的一般條件 
第84條罰則 
第九章關于特定處理情形的規(guī)定 
第85條處理與言論和信息自由 
第86條處理和公眾獲得官方文件的權(quán)利 
第87條身份證號碼的處理 
第88條雇用情境下的處理 
第89條與為公共利益進行檔案管理、為科學、歷史研究或統(tǒng)計目的而處理個人信息相關的保障和豁免 
第90條保密義務 
第91條現(xiàn)有教會和宗教協(xié)會的數(shù)據(jù)保護規(guī)定 
第十章授權(quán)法案和執(zhí)行法案 
第92條授權(quán)的行使 
第93條歐盟委員會程序 
第十一章終章 
第94條廢止95/46/EC號指令 
第95條與2002/58/EC號令的關系 
第96條與先前訂立協(xié)議的關系 
第97條歐盟委員會的報告 
第98條審閱歐盟其他關于數(shù)據(jù)保護的法律行為 
第99條生效和適用 
Contents
General Data Protection Regulation (Legislative acts)
Whereas 
CHAPTER I General provisions 
Article 1 Subject-matter and objectives 
Article 2 Material scope 
Article 3 Territorial scope 
Article 4 Definitions 
CHAPTER II Principles 
Article 5 Principles relating to processing of personal data 
Article 6 Lawfulness of processing 
Article 7 Conditions for consent 
Article 8 Conditions applicable to child's consent in relation to information society services 
Article 9 Processing of special categories of personal data 
Article 10 Processing of personal data relating to criminal convictions and offences 
Article 11 Processing which does not require identification 
CHAPTER III Rights of the data subject 
Section 1 Transparency and modalities 
Article 12 Transparent information, communication and modalities for the exercise of the rights of the data Subject 
Section 2 Information and access to personal data 
Article 13 Information to be provided where personal data are collected from the data subject
Article 14 Information to be provided where personal data have not been obtained from the data subject 
Article 15 Right of access by the data subject 
Section 3 Rectification and erasure 
Article 16 Right to rectification 
Article 17 Right to erasure (‘right to be forgotten’) 
Article 18 Right to restriction of processing 
Article 19 Notification obligation regarding rectification or erasure of personal data or restriction of Processing 
Article 20 Right to data portability 
Section 4 Right to object and automated individual decision-making 
Article 21 Right to object 
Article 22 Automated individual decision-making, including profiling 
Section 5 Restrictions 
Article 23 Restrictions 
CHAPTER IV Controller and processor 
Section 1 General obligations 
Article 24 Responsibility of the controller 
Article 25 Data protection by design and by default 
Article 26 Joint controllers 
Article 27 Representatives of controllers or processors not established in the Union 
Article 28 Processor 
Article 29 Processing under the authority of the controller or processor 
Article 30 Records of processing activities 
Article 31 Cooperation with the supervisory authority 
Section 2 Security of personal data 
Article 32 Security of processing 
Article 33 Notification of a personal data breach to the supervisory authority 
Article 34 Communication of a personal data breach to the data subject 
Section 3 Data protection impact assessment and prior consultation 
Article 35 Data protection impact assessment 
Article 36 Prior consultation 
Section 4 Data protection officer 
Article 37 Designation of the data protection officer 
Article 38 Position of the data protection officer 
Article 39 Tasks of the data protection officer 
Section 5 Codes of conduct and certification 
Article 40 Codes of conduct 
Article 41 Monitoring of approved codes of conduct 
Article 42 Certification 
Article 43 Certification bodies 
CHAPTER V Transfers of personal data to third countries or international organisations 
Article 44 General principle for transfers 
Article 45 Transfers on the basis of an adequacy decision 
Article 46 Transfers subject to appropriate safeguards 
Article 47 Binding corporate rules 
Article 48 Transfers or disclosures not authorised by Union law 
Article 49 Derogations for specific situations 
Article 50 International cooperation for the protection of personal data 
CHAPTER VI Independent supervisory authorities 
Section 1 Independent status 
Article 51 Supervisory authority 
Article 52 Independence 
Article 53 General conditions for the members of the supervisory authority 
Article 54 Rules on the establishment of the supervisory authority 
Section 2 Competence, tasks and powers 
Article 55 Competence 
Article 56 Competence of the lead supervisory authority 
Article 57 Tasks 
Article 58 Powers 
Article 59 Activity reports 
CHAPTER VII Cooperation and consistency 
Section 1 Cooperation 
Article 60 Cooperation between the lead supervisory authority and the other supervisory authorities concerned 
Article 61 Mutual assistance 
Article 62 Joint operations of supervisory authorities 
Section 2 Consistency 
Article 63 Consistency mechanism 
Article 64 Opinion of the Board 
Article 65 Dispute resolution by the Board 
Article 66 Urgency procedure 
Article 67 Exchange of information 
Section 3 European data protection board 
Article 68 European Data Protection Board 
Article 69 Independence 
Article 70 Tasks of the Board 
Article 71 Reports 
Article 72 Procedure 
Article 73 Chair 
Article 74 Tasks of the Chair 
Article 75 Secretariat 
Article 76 Confidentiality 
CHAPTER VIII Remedies, liability and penalties 
Article 77 Right to lodge a complaint with a supervisory authority 
Article 78 Right to an effective judicial remedy against a supervisory authority 
Article 79 Right to an effective judicial remedy against a controller or processor 
Article 80 Representation of data subjects 
Article 81 Suspension of proceedings 
Article 82 Right to compensation and liability 
Article 83 General conditions for imposing administrative fines 
Article 84 Penalties 
CHAPTER IX Provisions relating to specific processing situations 
Article 85 Processing and freedom of expression and information 
Article 86 Processing and public access to official documents 
Article 87 Processing of the national identification number 
Article 88 Processing in the context of employment 
Article 89 Safeguards and derogations relating to processing for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes 
Article 90 Obligations of secrecy 
Article 91 Existing data protection rules of churches and religious associations 
CHAPTER X Delegated acts and implementing acts 
Article 92 Exercise of the delegation 
Article 93 Committee procedure 