欧盟一般数据保护条例GDPR汉英对照

图书标准信息

• 作者 瑞柏律师事务所 著
• 出版社 法律出版社
• 出版时间 2018-05
• 版次 1
• ISBN 9787519722272
• 定价 68.00元
• 装帧 平装
• 开本 16
• 纸张 胶版纸
• 页数 266页
• 字数 298千字
• 丛书 数据保护合规丛书

【内容简介】

欧盟的《一般数据保护条例》 (General Data Protection Regulation, GDPR）则是在数据保护方面的另一重要立法。这部条例是在欧盟之前的立法基础上（尤其是1995年的《数据保护指令》及相关成员国国内法）历经4年多的协商和辩论后于2016年4月27日通过，并于2018年5月25日正式生效。超过两年的准备期也从一个侧面说明了GDPR本身的重要性和对相关方可能造成的影响。 

GDPR创设和引入了若干重要性的理念，值得数据保护领域的相关方认真研究和应对。比如： 

1.强化对数据主体的保护。GDPR要求数据主体的同意必须是具体的、清晰的，而且是在充分知情的前提下自由作出的。如果是涉及儿童的个人数据，必须获得其父母或者其他监护人的同意。更重要的是，数据主体可以随时撤回同意，数据控制者应为此提供便利。虽然GDPR允许在特定场合数据控制者出于其合法利益可以处理数据，但是必须证明其合法利益显著高于个人权利和自由。此外，数据主体还明确拥有了知情权、反对权、被遗忘权以及数据可携权。 

2.数据控制者和处理者的义务。对于数据控制者，GDPR要求符合条件的控制者必须设立数据保护专员（Data Protection Officer）或者指定代表负责数据保护事宜。在设计产品和服务时必须嵌入数据保护（Compliance by Design和Compliance by Default) 。对个人数据要采取安全保障措施，包括数据的假名化；对于高风险的数据处理活动，要进行数据保护影响评估和事先协商；在发生数据泄露时，要及时通知监管机构等。 

3.监管。在监管方面，GDPR试图统一监管机构，允许企业主营业机构所在地的监管机构实行一站式监管，减轻了跨国数据流动时企业的合规负担。但同时，对于违反GDPR相关规定的处理行为，该条例设置了巨额的处罚措施。对于没有取得用户同意等行为，处罚高达2000万欧元或者企业上一年度全球营业收入的4%（以较高者为准）。 

对于中国企业来讲，尤其要注意的是GDPR的适用范围。一方面，对于中国企业在欧洲设立或者收购而成的子公司，无论其数据处理活动是否在欧盟境内，均需遵守GDPR。另一方面，如果中国企业为了向欧盟境内可识别的自然人提供商品和服务而收集、处理他们的信息，或者为了监控欧盟境内可识别的自然人的活动而收集、处理他们的信息，也要受GDPR的管辖。因此，对于已经在欧盟进行战略布局或者拟将业务网络拓展到欧盟的中国企业（尤其是银行、电子商务、互联网、IT企业和软硬件生产商）来讲，必须重视GDPR的合规，否则将会遭受重大的财务和声誉上的损失。 

瑞栢律师事务所长期从事跨国业务，有自己专门的法律专业团队，为了向中国企业和政府机关提供更为精准的欧盟《一般数据保护条例》翻译文本，特组织翻译编写了此书。本书收录了欧盟《一般数据保护条例》的中英文全文（包括鉴于条款和正文），采取汉英对照的方式，不仅有利于读者查询对照，而且还能让读者接触到法律英语的精准表达。

【作者简介】

瑞栢律师事务所是独立的中国律师事务所，也是普华永道全球网络的成员机构，致力于为客户提供综合性的解决方案与高品质的法律服务，覆盖中国内地、亚洲及全球。我们与覆盖地域广的普华永道全球法律服务网络紧密联系，3,500多名律师团队在90多个国家与地区提供专业服务，涵盖亚太区12个国家与地区的20个办公地点。

【目录】

一般数据保护条例（立法法令） 

鉴于条款  

第一章 一般规定  

第1条 主题与目标  

第2条 适用范围  

第3条 地域范围  

第4条 定义  

第二章 原则  

第5条 与个人数据处理相关的原则  

第6条 处理的合法性  

第7条 同意的要件  

第8条 关于信息社会服务相关的儿童同意的条件  

第9条 特殊种类的个人数据处理  

第10条 有关刑事定罪和犯罪的个人数据的处理  

第11条 无须识别个人数据的处理  

第三章 数据主体的权利  

第一节 信息透明度及其形式  

第12条 与数据主体行使其权利相关的透明信息、交流及其形式  

第二节 个人数据信息和获取  

第13条 收集信息时应向数据主体告知的信息  

第14条 并非从数据主体处获取个人数据时应向数据主体告知的信息  

第15条 数据主体的数据访问权  

第三节 纠正权和删除权  

第16条 纠正权  

第17条 删除权（被遗忘权）  

第18条 限制处理权  

第19条 关于纠正或删除个人数据或限制处理的通知义务  

第20条 个人数据的移植权  

第四节 拒绝权和自主决定权  

第21条 拒绝权  

第22条 自动化个人决定，包括数据画像  

第五节 限制  

第23条 限制  

第四章 控制者和处理者  

第一节 一般义务  

第24条 控制者的义务  

第25条 自设计开始和默认的数据保护  

第26条 联合控制者  

第27条 设立在欧盟之外的控制者或处理者的代表  

第28条 处理者  

第29条 在控制者或处理者的授权下处理  

第30条 处理活动的记录  

第31条 和监管机构的合作  

第二节 个人数据的安全性  

第32条 处理过程的安全性  

第33条 向监管机构通知个人数据泄露  

第34条 就个人数据泄露与数据主体交流  

第三节 数据保护影响评估和事先咨询  

第35条 数据保护影响评估  

第36条 事先咨询  

第四节 数据保护专员  

第37条 任命数据保护专员  

第38条 数据保护专员的地位  

第39条 数据保护专员的职责  

第五节 行为准则和认证  

第40条 行为准则  

第41条 对已批准行为准则的监督  

第42条 认证  

第43条 认证机构  

第五章 向第三国或国际组织传输个人数据  

第44条 传输的一般原则  

第45条 基于充分性决议传输数据  

第46条 须采取适当保障的传输  

第47条 约束性企业规则  

第48条 欧盟法律未授权的传输或披露  

第49条 特定情形下的豁免  

第50条 个人数据保护的国际合作  

第六章 独立监管机构  

第一节 独立地位  

第51条 监管机构  

第52条 独立性  

第53条 监管机构成员的一般条件  

第54条 监管机构设立规则  

第二节 管辖权限、职责和权力  

第55条 管辖权限  

第56条 主监管机构的管辖权限  

第57条 职责  

第58条 权力  

第59条 活动报告  

第七章 合作和一致性  

第一节 合作  

第60条 主监管机构与其他有关监管机构之间的合作  

第61条 互助  

第62条 监管机构的联合操作  

第二节 一致性  

第63条 一致性机制  

第64条 欧洲数据保护委员会的意见  

第65条 欧洲数据保护委员会的争议解决  

第66条 紧急程序  

第67条 信息交流  

第三节 欧洲数据保护委员会  

第68条 欧洲数据保护委员会  

第69条 独立性  

第70条 欧洲数据保护委员会的职责  

第71条 报告  

第72条 程序  

第73条 主席  

第74条 主席的职责  

第75条 秘书处  

第76条 保密  

第八章 救济、责任和罚则  

第77条 向监管机构申诉的权利  

第78条 针对监管机构获得有效司法救济的权利  

第79条 针对控制者或处理者获得有效司法救济的权利  

第80条 数据主体的代表  

第81条 诉讼中止  

第82条 享有赔偿的权利和责任  

第83条 处以行政罚款的一般条件  

第84条 罚则  

第九章 关于特定处理情形的规定  

第85条 处理与言论和信息自由  

第86条 处理和公众获得官方文件的权利  

第87条 身份证号码的处理  

第88条 雇用情境下的处理  

第89条 与为公共利益进行档案管理、为科学、历史研究或统计目的而处理个人信息相关的保障和豁免  

第90条 保密义务  

第91条 现有教会和宗教协会的数据保护规定  

第十章 授权法案和执行法案  

第92条 授权的行使  

第93条 欧盟委员会程序  

第十一章 终章  

第94条 废止95/46/EC号指令  

第95条 与2002/58/EC号令的关系  

第96条 与先前订立协议的关系  

第97条 欧盟委员会的报告  

第98条 审阅欧盟其他关于数据保护的法律行为  

第99条 生效和适用  

Contents 

General Data Protection Regulation (Legislative acts) 

Whereas  

CHAPTER I General provisions  

Article 1 Subject-matter and objectives  

Article 2 Material scope  

Article 3 Territorial scope  

Article 4 Definitions  

CHAPTER II Principles  

Article 5 Principles relating to processing of personal data  

Article 6 Lawfulness of processing  

Article 7 Conditions for consent  

Article 8 Conditions applicable to child's consent in relation to information society services  

Article 9 Processing of special categories of personal data  

Article 10 Processing of personal data relating to criminal convictions and offences  

Article 11 Processing which does not require identification  

CHAPTER III Rights of the data subject  

Section 1 Transparency and modalities  

Article 12 Transparent information, communication and modalities for the exercise of the rights of the data Subject  

Section 2 Information and access to personal data  

Article 13 Information to be provided where personal data are collected from the data subject 

Article 14 Information to be provided where personal data have not been obtained from the data subject  

Article 15 Right of access by the data subject  

Section 3 Rectification and erasure  

Article 16 Right to rectification  

Article 17 Right to erasure (‘right to be forgotten’)  

Article 18 Right to restriction of processing  

Article 19 Notification obligation regarding rectification or erasure of personal data or restriction of Processing  

Article 20 Right to data portability  

Section 4 Right to object and automated individual decision-making  

Article 21 Right to object  

Article 22 Automated individual decision-making, including profiling  

Section 5 Restrictions  

Article 23 Restrictions  

CHAPTER IV Controller and processor  

Section 1 General obligations  

Article 24 Responsibility of the controller  

Article 25 Data protection by design and by default  

Article 26 Joint controllers  

Article 27 Representatives of controllers or processors not established in the Union  

Article 28 Processor  

Article 29 Processing under the authority of the controller or processor  

Article 30 Records of processing activities  

Article 31 Cooperation with the supervisory authority  

Section 2 Security of personal data  

Article 32 Security of processing  

Article 33 Notification of a personal data breach to the supervisory authority  

Article 34 Communication of a personal data breach to the data subject  

Section 3 Data protection impact assessment and prior consultation  

Article 35 Data protection impact assessment  

Article 36 Prior consultation  

Section 4 Data protection officer  

Article 37 Designation of the data protection officer  

Article 38 Position of the data protection officer  

Article 39 Tasks of the data protection officer  

Section 5 Codes of conduct and certification  

Article 40 Codes of conduct  

Article 41 Monitoring of approved codes of conduct  

Article 42 Certification  

Article 43 Certification bodies  

CHAPTER V Transfers of personal data to third countries or international organisations  

Article 44 General principle for transfers  

Article 45 Transfers on the basis of an adequacy decision  

Article 46 Transfers subject to appropriate safeguards  

Article 47 Binding corporate rules  

Article 48 Transfers or disclosures not authorised by Union law  

Article 49 Derogations for specific situations  

Article 50 International cooperation for the protection of personal data  

CHAPTER VI Independent supervisory authorities  

Section 1 Independent status  

Article 51 Supervisory authority  

Article 52 Independence  

Article 53 General conditions for the members of the supervisory authority  

Article 54 Rules on the establishment of the supervisory authority  

Section 2 Competence, tasks and powers  

Article 55 Competence  

Article 56 Competence of the lead supervisory authority  

Article 57 Tasks  

Article 58 Powers  

Article 59 Activity reports  

CHAPTER VII Cooperation and consistency  

Section 1 Cooperation  

Article 60 Cooperation between the lead supervisory authority and the other supervisory authorities concerned  

Article 61 Mutual assistance  

Article 62 Joint operations of supervisory authorities  

Section 2 Consistency  

Article 63 Consistency mechanism  

Article 64 Opinion of the Board  

Article 65 Dispute resolution by the Board  

Article 66 Urgency procedure  

Article 67 Exchange of information  

Section 3 European data protection board  

Article 68 European Data Protection Board  

Article 69 Independence  

Article 70 Tasks of the Board  

Article 71 Reports  

Article 72 Procedure  

Article 73 Chair  

Article 74 Tasks of the Chair  

Article 75 Secretariat  

Article 76 Confidentiality  

CHAPTER VIII Remedies, liability and penalties  

Article 77 Right to lodge a complaint with a supervisory authority  

Article 78 Right to an effective judicial remedy against a supervisory authority  

Article 79 Right to an effective judicial remedy against a controller or processor  

Article 80 Representation of data subjects  

Article 81 Suspension of proceedings  

Article 82 Right to compensation and liability  

Article 83 General conditions for imposing administrative fines  

Article 84 Penalties  

CHAPTER IX Provisions relating to specific processing situations  

Article 85 Processing and freedom of expression and information  

Article 86 Processing and public access to official documents  

Article 87 Processing of the national identification number  

Article 88 Processing in the context of employment  

Article 89 Safeguards and derogations relating to processing for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes  

Article 90 Obligations of secrecy  

Article 91 Existing data protection rules of churches and religious associations  

CHAPTER X Delegated acts and implementing acts  

Article 92 Exercise of the delegation  

Article 93 Committee procedure 