正版包邮26省欧盟数据宪章：《一般数据保护条例》（GDPR)评述及实务指引）法律出版社 pdf epub mobi txt 电子书下载 2025

简体网页||繁体网页

☆☆☆☆☆

京东法律研究院著著

图书标签:

GDPR
数据保护
欧盟法规
隐私合规
法律
数据安全
个人信息
实务
法律出版社
数据治理

下载链接在页面底部

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 复制链接

想要找书就要到新城书站

book.cndgn.com

立刻按 ctrl+D收藏本页

你会得到大惊喜!!

店铺：中国法律图书西安旗舰店

出版社：法律出版社

ISBN：9787519722395

商品编码：28509380204

开本：16

出版时间：2018-05-01

具体描述

基本信息

书名：欧盟数据宪章：《一般数据保护条例》（GDPR)评述及实务指引
书号： 9787519722395
定价： 78.00
作者/编者：京东法律研究院著
出版社：法律出版社
出版时间： 2018年05月

内容简介

在大数据和人工智能时代，数据关系到个人的生活、企业的命运甚至是国家的未来。如何平衡数据收集、存储、传输和处理过程中的个人信息保护和数据商业利用之间的关系，是全球数据治理面临的共同课题。数据保护规则正在全球加速形成，京东法律研究院对《欧盟一般数据保护条例》进行了编译、评述及实务指引，主要从立法背景、适用范围、原则条款、主体权利、控制者处理者义务、跨境流动规则等方面进行深入评述，在对相关国家进行立法比较后，进而提出对我国企业数据保护的实务指引建议。

作者简介

京东法律研究院是京东集团设立的法律和公共政策研究机构，依托京东在无界零售、智慧物流、科技创新等方面积累的丰富业务场景和案例，立足中国鲜活实践，放眼全球科技产业，聚焦前沿法律政策问题，以产业共赢为目标，为产业生态的健康、正向发展输出前瞻性研究成果。

*章全球数据保护面临的突出问题

�ㄒ弧⑼怀鑫侍�

�ǎㄒ唬┧接�主体

�ǎǘ�）公共部门

�ǎㄈ�）前沿技术

�ǘ�、原因分析

�ǎㄒ唬┤�球数据保护问题是一种必然现象

�ǎǘ�）数据资产化刺激了数据的商业化利用

�ǎㄈ�）数据权益复杂化

�ǎㄋ模┦�据治理的全球共识仍然缺失，难以协调

�ㄈ�、治理探索

di二章欧盟GDPR立法背景

�ㄒ弧⒋庸�约到指令

�ǘ�、从指令到条例

�ㄈ�、电子通信领域个人信息保护的立法实践

�ㄋ摹⑿淌路缸锪煊蚋鋈诵畔⒈；さ牧⒎ㄊ导�

�ㄎ濉⒖缇呈�据流动的立法实践

��六、执法机构域外调取数据权限增加趋势

�ㄆ摺⒔嵊�

di三章欧盟GDPR内容概述

�ㄒ弧⑹视梅段Т蠓�扩展

�ǘ�、扩充原则性规定

�ㄈ�、增加数据主体的权利

�ǎㄒ唬┰錾琛吧境�权（被遗忘权）"

�ǎǘ�）增设“数据可携带权”

�ǎㄈ�）在“免受自动化决策权”基础上提出“数据画像”

�ǎㄋ模┭诱埂爸�情权”及“访问权”

�ㄋ摹⒓又厥�据控制者和处理者的责任义务

�ǎㄒ唬┦�据处理活动记录义务

�ǎǘ�）数据保护影响评估

�ǎㄈ�）事先协商

�ǎㄋ模┦�据泄露报告及通知

�ǎㄎ澹┌踩�保障措施

�ǎ�六）针对数据处理者责任的特别规定

�ㄎ濉⑼晟瓶缇呈�据传输机制

�ǎㄒ唬┰诔浞中跃龆ǖ幕�础上的传输

�ǎǘ�）受到适当保障的传输

�ǎㄈ�）以*条约为基础的法院判决或行政机构决定

�ǎㄋ模┨厥饫�外情况下的传输

��六、设立数据保护官

�ㄆ摺⑴访思喙芑�构一致性机制

�ò恕⑴分奘�据保护委员会

�ň拧⒕薅钚姓�罚款

di四章欧盟GDPR适用范围述评

�ㄒ弧⒐芟椒段�

�ǎㄒ唬�“属地”：欧盟境内的数据处理行为

�ǎǘ�）“属人”：欧盟境内的数据控制者和处理者

�ǎㄈ�）“保护”：保护欧盟数据主体的合法权益

�ǎㄋ模�*公法

�ǘ�、数据类型

�ǎㄒ唬┮话憷嘈偷母鋈耸�据

�ǎǘ�）特殊类型的个人数据

�ㄈ�、数据处理行为

�ǎㄒ唬┐�理

�ǎǘ�）数据画像

�ㄋ摹⒗�外和保留

�ǎㄒ唬┕芟椒段У睦�外

�ǎǘ�）数据类型的例外

�ǎㄈ�）数据主体和数据控制者或处理者的例外

�ǎㄋ模┦�据处理行为的例外

�ㄎ濉⒔嵊�

di五章GDPR的原则条款及其评析

�ㄒ弧�GDPR原则条款的功能与角色

�ǘ�、原则条款的结构与内容

�ǎㄒ唬┰�则：di5条

�ǎǘ�）合法性基础：di6条

�ǎㄈ�）同意的条件：di7条

�ǎㄋ模┐�理儿童信息中的同意：di8条

�ǎㄎ澹┟舾行畔⒂胄淌露ㄗ锵喙馗鋈诵畔⒌拇�理：di9条与di1条

�ǎ�六）无须识别数据主体的处理行为：di11条

�ㄈ�、同意原则的边界及对中国的启示

di六章GDPR数据主体权利评论

�ㄒ弧⑹�据主体权利保护的关键问题

�ǎㄒ唬┦�据主体权利保护的理论基础

�ǎǘ�）数据主体权利保护的主要模式

�ǎㄈ�）数据主体权利保护中的利益平衡

�ǘ�、GDPR数据主体权利保护体系评述

�ǎㄒ唬┡访耸�据主体权利保护立法发展

�ǎǘ�）获取信息的权利

�ǎㄈ�）修改、删除与限制处理的权利

�ǎㄋ模┚芫�权与免受自动化决策限制权

�ǎㄎ澹┛尚�带权

�ǎ�六）被遗忘权

�ǎㄆ撸┤ɡ�的限制

�ǎò耍┤ɡ�的救济

�ㄈ�、GDPR主体权利的规定对我国的启示

�ǎㄒ唬┪夜�个人信息保护的立法情况

�ǎǘ�）欧盟主体权利保护模式移植的困境

�ǎㄈ�）我国数据主体权利保护模式的选择与借鉴

di七章GDPR数据控制者和处理者义务评述

�ㄒ弧�GDPR数据控制者和处理者义务介评

�ǎㄒ唬〨DPR基本原则中数据运营者的实质性义务

�ǎǘ�）与数据主体权利对应的运营者义务

�ǎㄈ�）数据运营者义务的直接规定

�ǎㄋ模┙嵊�

�ǘ�、数据控制者的义务和责任：一个比较的视角

�ǎㄒ唬┖挝�“数据控制者”

�ǎǘ�）数据控制者的义务体系��

（三）数据控制者的具体义务：基于风险的进路

di八章GDPR数据跨境流动规则研究

�ㄒ弧�GDPR数据跨境传输规则��

（一）数据接收方所在国家或地区获得欧盟“充分决定”��

（二）提供适当保护措施的数据跨境传输��

（三）有约束力的公司规则

（四）特定情况下的例外规定��

（五）小结��

二、欧盟与美国之间数据跨境传输问题��

（一）《安全港框架协议》��

（二）《安全港框架协议》失效��

（三）隐私盾框架协议��

三、我国的因应��

（一）中国数据跨境监管规则因应��

（二）中国企业的因应

di九章GDPR与各国相关立法比较

�ㄒ弧�GDPR的全球性影响��

二、GDPR or美国模式��

三、安全需求驱动下的全球趋势��

（一）“影响”原则的“长臂管辖”被广泛适用��

（二）个人信息的内涵不断扩大��

（三）对个人敏感信息进行特殊保护��

（四）个人信息保护原则趋向统一��

（五）强化个人信息自决权趋势��

（六）对未成年人的个人信息保护的普遍共识��

（七）成立独立的监管主体成主流��

（八）加强企业安全责任��

（九）数据跨境限制的数据本地化趋势��

四、发展需求驱动下的GDPR个人信息自决权保留��

（一）对用户同意的适用要求不同��

（二）删除权比被遗忘权更有市场��

（三）“可携带权”遇冷

di十章GDPR对跨国企业的影响

�ㄒ弧�GDPR对跨国企业的积极影响��

二、GDPR对跨国企业的业务挑战��

（一）强大的数据主体自决权��

（二）严格的问责制��

（三）严格受限的数据出境规则��

三、GDPR对跨国企业的人事管理影响

四、GDPR对跨国企业的伦理考验��

五、对企业的建议��

（一）主动迎接GDPR的合规挑战��

（二）考虑欧盟战略本土化

di十一章中国的应对建议

�ㄒ弧⒅泄�公共部门数据保护管理建议��

（一）树立风险管理和激励驱动的数据保护理念��

（二）建立以数据安全管理为核心的统一的数据保护管理体制��

（三）制定专门的个人信息保护法��

（四）健全数据保护的技术标准和认证机制��

二、中国企业数据保护的应对建议��

（一）充分的准备��

（二）调整隐私政策��

（三）通过技术设计保护隐私功能��

（四）企业数据安全管理升级��

（五）企业外部合作数据安全机制的完善

附件

《一般数据保护条例》GDPR��

鉴于条款��

正文

致谢代后记

法律与技术的交汇：全球数据治理前沿探索本书聚焦于全球数据治理领域的核心议题，深入剖析了数据作为关键生产要素的价值、挑战及其监管框架的演变。探讨了在数字化浪潮席卷全球的背景下，各国和地区在数据主权、跨境数据流动、个人信息保护以及数据安全等方面的实践与理论探索。第一部分：数据要素化与全球竞争格局本书首先梳理了数字经济时代数据要素化的深刻变革。数据不再仅仅是信息的载体，而是驱动创新、重塑产业结构的核心资源。我们将探讨数据要素价值的体现形式，从传统的数据分析到前沿的人工智能训练，数据如何成为新的“石油”。数据驱动的商业模式创新：分析了平台经济、共享经济等新型商业模式中数据扮演的关键角色，以及数据垄断和“赢家通吃”现象带来的市场失衡问题。国际数据流动与数字贸易壁垒：深入研究了全球范围内关于数据跨境流动的不同立场和实践。讨论了各国在数据本地化要求、数据主权立场上的差异，以及这些差异如何影响国际贸易和全球供应链的稳定性。特别关注了数据流动限制对新兴技术（如云计算、物联网）发展的制约。数据治理的全球视野：阐述了数据治理的必要性——不仅关乎经济效率，更关乎国家安全和社会公平。对比了不同国家和地区在数据治理理念上的差异，如侧重于经济发展、国家安全优先，还是侧重于个体权利保护。第二部分：个人信息保护的演进与实践个人信息保护是当代数据治理的核心议题。本书详细考察了全球范围内个人信息保护法律体系的发展轨迹，从早期的隐私权概念，到如今全面、强化的数据主体权利保障框架。权利导向的保护模式：详细分析了现代数据保护立法中对个人数据权利的界定，包括知情权、访问权、更正权、删除权（被遗忘权）以及数据可携带权等。探讨了这些权利在实践中如何落地，以及企业在履行这些义务时面临的实际操作难题。处理活动的合规基础：深入解析了数据处理活动的合法性基础，如同意、合同履行、法律义务、公共利益以及合法利益平衡测试。本书着重探讨了“合法利益”这一模糊地带的界定标准和风险评估方法。数据安全与风险管理：强调了数据安全在保护个人信息中的基础性作用。内容涵盖了安全事件的响应机制、风险评估流程，以及技术措施（如加密、假名化、匿名化）在合规框架下的应用深度和局限性。第三部分：数据治理的组织与技术挑战合规的实现依赖于有效的组织架构和先进的技术支撑。本书将焦点转向企业和社会组织如何构建和维护一个健壮的数据治理体系。数据治理的组织架构与角色定位：探讨了首席数据官（CDO）、数据保护官（DPO）等关键角色的职责范围和组织定位，以及如何在企业内部建立跨部门协作的数据治理机制。强调了将合规要求嵌入业务流程（Privacy by Design, Security by Design）的重要性。数据生命周期管理与合规嵌入：系统分析了数据从采集、存储、使用、共享到销毁全生命周期中的合规要求。重点讨论了数据最小化原则的实际操作困难，以及如何对历史数据进行合规性梳理和清理。新兴技术带来的监管难题：考察了人工智能、生物识别技术、区块链等前沿技术在应用过程中对现有数据保护框架带来的冲击。例如，AI决策的透明度、可解释性要求（Explainable AI, XAI）与数据主体权利的冲突与协调。第四部分：全球主要数据治理框架的比较研究为了提供更具操作性的参考，本书对全球主要数据保护和治理框架进行了细致的对比分析，但不局限于单一特定条例的详细解读。区域差异与共通性：比较了北美、亚洲（特别是东亚）以及欧洲在数据治理理念、执法力度和监管侧重点上的显著区别。分析了不同文化和法律传统如何塑造了各自的数据治理模式。执法实践与监管趋势：通过分析近年来全球范围内具有重大影响力的监管处罚案例，揭示了监管机构的执法重点和未来发展趋势。讨论了监管科技（RegTech）在提高合规效率方面的潜力与局限。本书旨在为法律专业人士、企业管理者、技术架构师以及政策制定者提供一个全面、深入且具有前瞻性的数据治理蓝图，引导各方在数据驱动的未来中，实现创新发展与权利保护的平衡。内容注重理论深度与实务操作的结合，力求避免专业术语的堆砌，以清晰的逻辑和丰富的案例支撑观点。

用户评价

评分☆☆☆☆☆

初次翻开这本书，我被它的书名深深吸引：“欧盟数据宪章：《一般数据保护条例》（GDPR)评述及实务指引”。“欧盟数据宪章”听起来就赋予了GDPR极高的法律地位和重要性，似乎它不仅仅是一项法规，更是一种欧洲在数据处理和隐私保护方面的基本原则和共识。而“评述及实务指引”则精准地表明了本书的实用价值，它不仅会解读GDPR的条文，还会告诉我们如何在实际操作中应用这些规则。在信息爆炸的时代，个人数据的重要性不言而喻，如何保护这些数据，防止滥用，一直是全球关注的焦点。GDPR作为目前最全面、最严格的数据保护法规之一，对全球企业和个人都产生了深远的影响。我一直想深入了解GDPR的精髓，但市面上很多资料要么过于晦涩难懂，要么流于表面。这本书的出现，让我看到了希望。我对它如何将复杂的法律条文进行清晰的解读，如何将抽象的法律原则与具体的业务场景相结合，充满了期待。我尤其好奇作者是如何处理GDPR的“评述”部分的。是仅仅罗列条文，还是会深入剖析其立法背景、核心精神，甚至与其他国家或地区的隐私法规进行比较？作为法律出版社出版的书籍，我预期它会在法律严谨性上有所保证，但同时我也希望它能有一定的前瞻性，能够预测GDPR在未来可能的发展趋势，以及其对新兴技术（如人工智能、大数据分析）带来的挑战和机遇。对于“实务指引”部分，我更看重它的可操作性。很多时候，我们虽然知道法规是什么，但在实际工作中却不知如何落地。这本书能否提供具体的案例分析，给出符合GDPR要求的合同条款范例，或者指导企业如何建立数据保护体系，进行数据泄露响应等？我希望它能够成为企业法务、合规部门、IT部门，乃至每一个需要处理个人数据的从业者的案头必备工具书，能够帮助他们规避风险，合规运营。 “正版包邮26省”这样的信息，虽然是购书时的附加信息，但也从侧面反映出这本书的普及度和推广力度。我希望能通过阅读这本书，真正理解GDPR的价值，并将其运用到我的工作中，提升我对数据隐私保护的认知和实践能力。它不仅仅是一本书，更像是一把钥匙，能帮助我打开理解和实践GDPR的大门。

评分☆☆☆☆☆

当我看到“欧盟数据宪章：《一般数据保护条例》（GDPR)评述及实务指引》”这个书名时，我 immediately 感觉这不仅仅是一本关于法律条文的书，更像是一扇窗，让我能够窥探欧洲在数字时代对个人隐私的深度思考和决心。书名中的“数据宪章”四个字，就仿佛在宣告，GDPR已经超越了一般的法规范畴，上升到了保障个体基本权利的层面。这让我对这本书的内容产生了浓厚的兴趣，我非常期待作者能从这个高度，解读GDPR的深刻意义。我特别好奇作者是如何进行“评述”的。是仅仅罗列GDPR的条文，还是会深入剖析其立法哲学，探讨其与欧洲人权公约、欧盟基本权利宪章等核心法律文件的内在联系？我希望它能帮助我理解，GDPR是如何构建一个以人为本的数据保护体系，如何平衡个人隐私与数据流动之间的关系。例如，GDPR中对“个人数据”的广义定义，以及对“同意”的严格要求，背后蕴含着怎样的价值取向？对于“实务指引”部分，我的期望值非常高。我希望这本书能够提供一套系统性的、可操作的指南，帮助企业或者个人，如何切实地履行GDPR的各项义务。这包括但不限于：如何进行数据影响评估？如何建立内部数据管理流程？如何应对数据泄露事件？我期待书中能有详尽的案例分析，让枯燥的法律条文变得生动形象，易于理解和应用。我深信，在当前这个信息技术飞速发展、数据价值日益凸显的时代，对GDPR的深刻理解和有效实践，已经成为一项必备的技能。这本书的出现，恰逢其时，它能否帮助我理清那些复杂的合规要求，指引我在数字世界中，找到一条安全、合法的路径？我希望通过阅读这本书，能够真正掌握GDPR的精髓，并将其运用到实际工作中，为构建一个更安全、更公平的数字社会贡献一份力量。

评分☆☆☆☆☆

我之所以会被这本书吸引，很大程度上是因为“欧盟数据宪章”这个词组。它赋予了GDPR一种近乎宪法的地位，这让我意识到，GDPR并非一项简单的技术性规定，而是欧洲社会对于个人数据权益的一种庄严承诺和基本保障。这让我对本书的解读方向产生了浓厚的兴趣，我期待作者能够从更宏观的视角，阐释GDPR在欧洲法治体系中的定位，以及它所代表的价值观和发展方向。我迫切想知道，作者是如何将GDPR的每一个条款，都与“数据宪章”的精神相结合进行解读的。是否会探讨GDPR的创新之处，比如数据可携权、数据最小化原则的深层含义？我希望本书能够超越单纯的法律条文解释，能够揭示GDPR背后所蕴含的对个人主体地位的尊重，以及对数字时代公民权利的深刻思考。从“评述”的角度，我期望作者能够提供一些批判性的视角，而不仅仅是赞美。GDPR在实践中是否会遇到挑战？是否存在一些模糊地带，需要进一步的解释和完善？我希望本书能兼具理论深度与实践反馈，既能呈现GDPR的优点，也能指出其可能存在的局限性，从而帮助读者形成更全面、客观的认识。而“实务指引”则是我购买本书最重要的驱动力之一。我希望能从中学习到具体的、可执行的方案，而不是停留在理论层面。例如，如何设计一个符合GDPR要求的问卷调查？如何对员工进行数据保护培训？如何评估第三方数据处理的风险？我期待这本书能够提供一套完整的解决方案，帮助我理解并解决在实际工作中遇到的种种数据合规难题。这本书的出现，对于我这个在数字时代下，时常感到数据隐私保护方面的困惑的人来说，无疑是一盏明灯。我希望通过阅读它，能够真正掌握GDPR的精髓，并将其转化为自身行动的指南，从而在这个充满挑战的时代，更好地保护自己和他人的数据权益。

评分☆☆☆☆☆

看到这本书的书名，《一般数据保护条例》（GDPR)评述及实务指引》，我脑海中 immediately 浮现出一个画面：一个身穿严谨职业套装的律师，手持一本厚重的法律书籍，在浩瀚的数字洪流中，为个人隐私筑起一道坚固的防火墙。这本书给我的第一感觉是“权威”和“专业”。作为法律出版社出品，它的专业性毋庸置疑，而“评述”二字则暗示了作者对GDPR不仅仅是简单的转述，而是有深入的理解和独到的见解。我特别关注“评述”部分，因为GDPR的条文虽然明确，但其背后的立法逻辑、潜在影响，以及在不同文化和商业环境下的解读，却可能存在细微的差别。我希望这本书的作者能够像一位经验丰富的向导，带领读者穿越GDPR的迷宫，理解其精髓，领略其深意。比如，GDPR中关于“同意”的严格要求，以及“被遗忘权”的边界，这些都是在实践中极易引发争议的环节，我非常期待书中对此有深刻的论述和辨析。对于“实务指引”这部分，我则抱有极大的实用期望。很多时候，法律条文的阅读过程是枯燥的，而真正将法律转化为行动，往往需要大量的实践经验和具体的指导。我希望这本书能够提供清晰、可操作的步骤，指导企业如何进行数据收集、存储、处理、共享，以及如何应对数据泄露等突发情况。比如，对于跨境数据传输的合规要求，或者如何设计用户隐私政策，我希望书中能有详尽的范例和操作指南，让读者能够“学以致用”。我深信，在当今全球化和数字化日益深化的背景下，理解并遵守GDPR，已经不再是欧洲企业的专属课题，而是全球范围内数据合规的重要风向标。这本书的出现，恰逢其时，它不仅能帮助我们理解规则，更能指导我们如何在这个日益严峻的合规环境下，找到一条安全、合法的路径。我对它能否帮助我理清那些模糊的边界，解答那些现实的疑问，充满期待。

评分☆☆☆☆☆

这本书的书名，“正版包邮26省欧盟数据宪章：《一般数据保护条例》（GDPR)评述及实务指引》”，乍一看，虽然“包邮”和“26省”是购书时的信息，但“欧盟数据宪章”这几个字，立刻让我对这本书的价值产生了极高的期待。它不像是一本普通的法律指南，更像是一份关于数字时代个体权利的宣言。这让我意识到，GDPR的意义远不止于合规，它代表了一种新的社会契约，一种对数据主权和个人尊严的重新定义。我特别想了解作者是如何“评述”GDPR的。是仅仅解读条文，还是会追溯其历史渊源，探讨其在欧洲人权保护传统中的位置？我希望作者能提供一些历史的纵深感，让我们明白GDPR的出现并非偶然，而是人类社会在数字浪潮下，对基本权利保障的必然回应。比如，GDPR中强调的“问责制”，是如何在欧洲的法律传统中找到根源的？在“实务指引”方面，我希望能看到一些非常具体的、可落地的操作建议。我希望它能提供详细的清单，例如，企业在收集用户数据时，需要核查哪些关键点？如何撰写一份清晰、透明、易于理解的隐私政策？如何建立一套有效的内部数据管理和审计流程？我期待这本书能够帮助我，从一个普通读者的视角，理解并践行GDPR的要求，而不仅仅是停留在理论的层面。这本书如果能做到，不仅能解释“是什么”，更能说明“为什么”和“怎么做”，那它就具有了极高的实用价值。我希望它能帮助我理解，为什么GDPR对企业的运营模式提出了挑战，又该如何利用GDPR提供的框架，将数据保护转化为企业的竞争优势。对于我而言，这本书不仅仅是了解一项法规，更是学习一种全新的、以人为本的数字治理理念。