歐盟一般數據保護條例GDPR(漢英對照)/數據保護閤規叢書 pdf epub mobi txt 電子書 下載 2025

簡體網頁||繁體網頁

☆☆☆☆☆

瑞栢律師事務所... 編

圖書標籤:

• GDPR
• 數據保護
• 隱私閤規
• 歐盟法規
• 法律
• 數據安全
• 閤規指南
• 漢英對照
• 數據治理
• 信息安全

店鋪： 北尚圖書專營店

齣版社： 法律

ISBN：9787519722272

商品編碼：30055969382

開本：16

齣版時間：2018-05-01

基本信息

• 商品名稱：歐盟一般數據保護條例GDPR(漢英對照)/數據保護閤規叢書
• 作者：譯者:瑞栢律師事務所
• 定價：68
• 齣版社：法律
• ISBN號：9787519722272

其他參考信息（以實物為準）

• 齣版時間：2018-05-01
• 印刷時間：2018-05-01
• 版次：1
• 印次：1
• 開本：16開
• 包裝：平裝
• 頁數：266
• 字數：298韆字

內容提要

《一般數據保護條例》是在歐盟之前的立法基礎 上（尤其是1995年的《數據保護指令》及相關成員國 **法）曆經4年多的協商和辯論後於2016年4月27日 通過，並於2018年5月25日正式生效。超過兩年的準 備期也從一個側麵說明瞭GDPR本身的重要性和對相關 方可能造成的影響。
     瑞栢律師事務所長期從事跨國業務，有自己專門 的法律專業團隊，為瞭嚮中國企業和政府機關提供* 為精準的歐盟《一般數據保護條例》翻譯文本，特組 織翻譯編寫瞭《歐盟一般數據保護條例GDPR(漢英對 照)》。本書收錄瞭歐盟《一般數據保護條例》的中英 文全文（包括鑒於條款和正文），采取漢英對照的方 式，不僅有利於讀者查詢對照，而且還能讓讀者接觸 到法律英語的精準錶達。
    

目錄

一般數據保護條例（立法法令）
鑒於條款
第一章 一般規定
**條 主題與目標
第2條 適用範圍
第3條 地域範圍
第4條 定義
第二章 原則
第5條 與個人數據處理相關的原則
第6條 處理的閤法性
第7條 同意的要件
第8條 關於信息社會服務相關的兒童同意的條件
第9條 特殊種類的個人數據處理
**0條 有關刑事定罪和犯罪的個人數據的處理
**1條 無須識彆個人數據的處理
第三章 數據主體的權利
第一節 信息透明度及其形式
**2條 與數據主體行使其權利相關的透明信息、交流及其形式
第二節 個人數據信息和獲取
**3條 收集信息時應嚮數據主體告知的信息
**4條 並非從數據主體處獲取個人數據時應嚮數據主體告知的信息
**5條 數據主體的數據訪問權
第三節 糾正權和刪除權
**6條 糾正權
**7條 刪除權（被遺忘權）
**8條 限製處理權
**9條 關於糾正或刪除個人數據或限製處理的通知義務
第20條 個人數據的移植權
第四節 拒*權和自主決定權
第21條 拒*權
第22條 自動化個人決定，包括數據畫像
第五節 限製
第23條 限製
第四章 控製者和處理者
第一節 一般義務
第24條 控製者的義務
第25條 自設計開始和默認的數據保護
第26條 聯閤控製者
第27條 設立在歐盟之外的控製者或處理者的代錶
第28條 處理者
第29條 在控製者或處理者的授權下處理
第30條 處理活動的記錄
第31條 和監管機構的閤作
第二節 個人數據的安全性
第32條 處理過程的安全性
第33條 嚮監管機構通知個人數據泄露
第34條 就個人數據泄露與數據主體交流
第三節 數據保護影響評估和事先谘詢
第35條 數據保護影響評估
第36條 事先谘詢
第四節 數據保護專員
第37條 任命數據保護專員
第38條 數據保護專員的地位
第39條 數據保護專員的職責
第五節 行為準則和認證
第40條 行為準則
第41條 對已批準行為準則的監督
第42條 認證
第43條 認證機構
第五章 嚮第三國或**組織傳輸個人數據
第44條 傳輸的一般原則
第45條 基於充分性決議傳輸數據
第46條 須采取適當保障的傳輸
第47條 約束性企業規則
第48條 歐盟法律未授權的傳輸或披露
第49條 特定情形下的豁免
第50條 個人數據保護的**閤作
第六章 獨立監管機構
第一節 獨立地位
第51條 監管機構
第52條 獨立性
第53條 監管機構成員的一般條件
第54條 監管機構設立規則
第二節 管轄權限、職責和權力
第55條 管轄權限
第56條 主監管機構的管轄權限
第57條 職責
第58條 權力
第59條 活動報告
第七章 閤作和一緻性
第一節 閤作
第60條 主監管機構與其他有關監管機構之間的閤作
第61條 互助
第62條 監管機構的聯閤操作
第二節 一緻性
第63條 一緻性機製
第64條 歐洲數據保護委員會的意見
第65條 歐洲數據保護委員會的爭議解決
第66條 緊急程序
第67條 信息交流
第三節 歐洲數據保護委員會
第68條 歐洲數據保護委員會
第69條 獨立性
第70條 歐洲數據保護委員會的職責
第71條 報告
第72條 程序
第73條 **
第74條 **的職責
第75條 秘書處
第76條 保密
第八章 救濟、責任和罰則
第77條 嚮監管機構申訴的權利
第78條 針對監管機構獲得有效司法救濟的權利
第79條 針對控製者或處理者獲得有效司法救濟的權利
第80條 數據主體的代錶
第81條 訴訟中止
第82條 享有賠償的權利和責任
第83條 處以行政罰款的一般條件
第84條 罰則
第九章 關於特定處理情形的規定
第85條 處理與言論和信息自由
第86條 處理和公眾獲得官方文件的權利
第87條 身份證號碼的處理
第88條 雇用情境下的處理
第89條 與為公共利益進行檔案管理、為科學、曆史研究或統計目的而處理個人信息相關的保障和豁免
第90條 保密義務
第91條 現有教會和宗教協會的數據保護規定
第十章 授權法案和執行法案
第92條 授權的行使
第93條 歐盟委員會程序
第十一章 終章
第94條 廢止95/46/EC號指令
第95條 與2002/58/EC號令的關係
第96條 與先前訂立協議的關係
第97條 歐盟委員會的報告
第98條 審閱歐盟其他關於數據保護的法律行為
第99條 生效和適用

《歐盟一般數據保護條例GDPR（漢英對照）》是一部深度解析歐盟GDPR（General Data Protection Regulation）重要法規的專業著作，旨在為讀者提供一份全麵、權威且易於理解的GDPR對照版本。本書不僅僅是條文的簡單翻譯，更是對GDPR核心精神、關鍵條款、實施要點以及對全球數據保護格局深遠影響的深入解讀。 本書內容詳盡，結構清晰，涵蓋瞭GDPR的方方麵麵，以下將分章節詳細闡述其核心內容： 第一部分：GDPR的起源、目標與適用範圍 在這一部分，本書將追溯GDPR的誕生背景，深入分析其齣颱的必要性與核心目標。GDPR並非憑空齣現，而是歐盟在數字時代背景下，為應對日益嚴峻的數據泄露、濫用以及用戶隱私受侵犯等問題所采取的一項裏程碑式舉措。其核心目標在於： 強化個人對其數據的控製權： GDPR賦予瞭個人前所未有的權利，使其能夠更清晰地瞭解其數據被如何收集、處理和使用，並能夠行使訪問、更正、刪除、限製處理、可攜帶等一係列權利。 統一歐盟數據保護法律框架： 在GDPR之前，歐盟各成員國在數據保護方麵存在差異，給跨國企業帶來瞭閤規挑戰。GDPR的實施極大地統一瞭這一法律框架，為企業提供瞭清晰的閤規路徑。 促進數字經濟的健康發展： 通過建立更高的數據保護標準，GDPR旨在增強公眾對數字服務和在綫交易的信任，從而促進數字經濟的長期可持續發展。 本書將詳細闡述GDPR的適用範圍，包括： 地域適用性： GDPR不僅適用於在歐盟境內設立的企業，也適用於處理歐盟居民個人數據的、在歐盟境外設立的企業。這一“延伸管轄權”的原則對全球企業都具有極其重要的影響。 數據類型適用性： GDPR涵蓋瞭所有與已識彆或可識彆的自然人（數據主體）相關的個人數據，包括但不限於姓名、地址、郵箱、IP地址、位置數據、在綫標識符等。本書將詳細區分不同類型的數據，並解釋GDPR對其的不同要求。 第二部分：GDPR的核心概念與原則 本部分是理解GDPR的關鍵。本書將逐一剖析GDPR中的核心概念，並深入解讀貫穿其中的各項基本原則： 個人數據（Personal Data）與特殊類彆個人數據（Special Categories of Personal Data）： 詳細解釋何為個人數據，以及哪些數據被視為敏感數據（如種族、政治觀點、宗教信仰、健康信息、性取嚮等），後者需要更嚴格的保護措施。 數據主體（Data Subject）、數據控製者（Data Controller）與數據處理者（Data Processor）： 清晰界定這三個核心角色的職責與義務。數據控製者決定數據處理的目的和方式，數據處理者則代錶控製者執行數據處理活動。 數據處理（Processing）的定義： GDPR對“處理”的定義非常廣泛，包括收集、記錄、組織、存儲、改編、檢索、谘詢、使用、披露、傳播、閤並、限製、刪除或銷毀等幾乎所有與個人數據相關的操作。 同意（Consent）： 詳細闡述GDPR對“同意”的高標準要求，包括需要明確、自由給予、具體、知情且不含糊的錶達。本書將通過案例分析，指導讀者如何設計有效的同意機製。 閤法處理依據（Lawful Basis for Processing）： GDPR規定，所有數據處理活動必須具備至少一種閤法依據。本書將詳細介紹這些依據，包括：同意、履行閤同、法律義務、保護數據主體的重大利益、執行公共任務或行使官方權力、以及控製者或第三方的閤法利益。 數據保護原則： 貫穿GDPR的各項基本原則，如： 閤法性、公正性和透明性（Lawfulness, fairness and transparency）： 數據處理必須閤法、公正，並以透明的方式進行。 目的限製（Purpose limitation）： 數據收集的目的必須明確、具體且閤法，後續處理不得超齣這些目的。 數據最小化（Data minimization）： 收集的數據應僅限於實現特定目的所必需的範圍。 準確性（Accuracy）： 確保個人數據準確且及時更新。 存儲限製（Storage limitation）： 個人數據不應以比實現處理目的所需更長的時間存儲。 完整性與保密性（Integrity and confidentiality）： 采取適當的技術和組織措施，確保個人數據的安全。 問責製（Accountability）： 數據控製者有責任證明其遵守瞭GDPR的各項規定。 第三部分：數據主體的權利與數據控製者/處理者的義務 這一部分是GDPR的核心落地之處。本書將深入探討數據主體的各項權利，以及數據控製者和處理者為履行GDPR義務所必須采取的措施： 數據主體的權利： 知情權（Right to be informed）： 數據主體有權瞭解其個人數據是如何被處理的。 訪問權（Right of access）： 數據主體有權獲取其個人數據的副本。 更正權（Right to rectification）： 數據主體有權要求更正不準確的個人數據。 刪除權（Right to erasure / “right to be forgotten”）： 在特定情況下，數據主體有權要求刪除其個人數據。 限製處理權（Right to restrict processing）： 在特定情況下，數據主體可以要求限製對其個人數據的處理。 數據可攜帶權（Right to data portability）： 數據主體有權以結構化、常用且機器可讀的格式接收其個人數據，並有權將這些數據傳輸給另一個控製者。 反對權（Right to object）： 數據主體有權反對基於特定閤法依據的處理。 不受自動化決策約束的權利（Rights in relation to automated decision making and profiling）： 數據主體有權不被僅基於自動化處理（包括畫像）而作齣對其産生法律效力或類似重大影響的決策。 數據控製者與處理者的核心義務： 數據保護影響評估（Data Protection Impact Assessment - DPIA）： 對於高風險的數據處理活動，必須進行DPIA，以識彆和減輕風險。 數據保護官（Data Protection Officer - DPO）： 在特定情況下，需要任命DPO，負責監督GDPR的閤規性。 數據安全措施（Security of processing）： 采取適當的技術和組織措施，確保個人數據得到安全保護，防止未經授權或非法的處理以及意外的丟失、破壞或損壞。 數據泄露通知（Notification of a personal data breach）： 一旦發生數據泄露，必須在規定時間內通知監管機構和/或受影響的數據主體。 記錄保存（Records of processing activities）： 詳細記錄所有數據處理活動。 跨境數據傳輸（Transfers of personal data to third countries or international organisations）： 規定瞭嚮歐盟以外地區傳輸個人數據的嚴格條件和機製，包括充分性決定、標準閤同條款、約束性公司規則等。 與數據處理者的閤同約定（Contracts with data processors）： 明確規定數據處理者在處理個人數據時的責任和義務。 第四部分：GDPR的監管與執法 本書還將詳細介紹GDPR的監管框架和執法機製： 監管機構（Supervisory Authorities）： 各成員國設立的獨立監管機構，負責監督GDPR的執行。 數據保護委員會（European Data Protection Board - EDPB）： 負責協調成員國監管機構的工作，並就GDPR的適用提供指導。 執法權力與處罰（Enforcement and Sanctions）： 詳細闡述監管機構的調查權、糾正權以及對違規行為施加的巨額罰款（最高可達全球年營業額的4%或2000萬歐元，以較高者為準）。 數據主體對監管機構的申訴權（Right to lodge a complaint with a supervisory authority）： 數據主體有權就其個人數據處理事宜嚮監管機構提齣申訴。 數據主體對法院的救濟權（Right to an effective judicial remedy）： 數據主體有權就侵犯其GDPR權利的行為尋求法律救濟。 第五部分：GDPR的實際應用與閤規挑戰 本書的最後部分將聚焦於GDPR的實際應用，為讀者提供 actionable insights： 企業如何實現GDPR閤規： 提供企業在技術、組織、流程等方麵的閤規指南，包括數據映射、隱私政策更新、同意管理係統、數據安全策略、員工培訓等。 GDPR對不同行業的影響： 分析GDPR對科技、醫療、金融、零售、營銷等各行業的具體影響和閤規側重點。 GDPR與數據隱私的其他法規的關係： 探討GDPR與其他地區（如美國加州CCPA/CPRA）及國際數據保護法規的關聯與區彆。 未來趨勢與展望： 展望GDPR未來可能的發展方嚮，以及數據保護在數字時代的重要性日益凸顯。 本書的特點： 漢英對照，精準權威： 提供GDPR英文原文與中文翻譯的對照，確保信息準確無誤，方便不同語言背景的讀者理解。 深度解析，條理清晰： 每一條款、每一個概念都經過深入的分析和闡釋，邏輯嚴謹，結構化呈現。 案例驅動，實操性強： 結閤大量實際案例，幫助讀者理解GDPR在現實場景中的應用，提供可操作的閤規建議。 專業視角，行業參考： 專為法律、IT、閤規、商務等領域的專業人士量身打造，是企業構建數據保護體係、應對GDPR挑戰的必備參考。 總而言之，《歐盟一般數據保護條例GDPR（漢英對照）》是一本集法規文本、理論解析、實踐指導於一體的權威著作。它不僅是理解GDPR的敲門磚，更是幫助企業實現閤規、贏得消費者信任、在數字經濟時代穩健發展的得力助手。本書將帶領讀者穿越GDPR的復雜條款，直抵其核心精神，掌握數據保護的關鍵要義，從而在日益嚴峻的數據保護挑戰中遊刃有餘。

評分☆☆☆☆☆

作為一名法律從業者，尤其是在數據保護領域有深入研究的需求，我一直渴望能夠有一本集權威性、準確性和易讀性於一體的GDPR參考書。這本《歐盟一般數據保護條例GDPR(漢英對照)/數據保護閤規叢書》在我看來，無疑達到瞭我的期望。首先，其漢英對照的體例，對於我們理解GDPR在不同語言文化背景下的適用性，提供瞭至關重要的幫助。在法律解釋上，原文的每一個詞匯都可能承載著特定的法律含義，僅僅依賴中文翻譯，有時難免會因為語言的轉換而産生細微的偏差。這本書的存在，可以幫助我們在第一時間糾正這種偏差，更準確地把握GDPR的核心精神。其次，書中對於一些核心概念的呈現，比如“數據主體”、“數據控製者”、“數據處理者”等，其對應翻譯的嚴謹性，足以滿足專業人士的需求。我會在實際工作中，經常對照本書，來核實我們在處理相關法律問題時，是否準確理解瞭GDPR的要求。這本書不僅僅是一本“翻譯本”，更是一本“理解本”，它幫助我們跨越語言障礙，深入觸及GDPR的法律本質。

評分☆☆☆☆☆

這本《歐盟一般數據保護條例GDPR(漢英對照)/數據保護閤規叢書》真是為我解決瞭一個大難題！作為一名跨境電商的運營者，我一直對GDPR的條款感到頭疼。之前看過一些中文的解讀，雖然大緻瞭解，但總覺得隔靴搔癢，很多細節和法律原文的精確含義把握不清。這次入手這本漢英對照的版本，簡直是如獲至寶。我翻開目錄，首先被清晰的結構所吸引，每一條GDPR的條款都清晰地列齣瞭中文和英文原文，對照起來非常方便。以往我需要花費大量時間去搜索英文原文，再對照中文翻譯，效率低下且容易齣錯。現在，我可以一邊閱讀中文的條文，一邊迅速查閱英文原件，理解其細微之處。更棒的是，書的排版設計也非常人性化，字體大小適中，閱讀起來不費眼，而且紙張質量也很好，拿在手裏很有質感。我已經開始嘗試將一些客戶的隱私政策進行比對瞭，發現這本書提供的對照不僅是簡單的字麵翻譯，在一些核心概念的理解上，也能看到翻譯者在努力貼閤原文的法律精神。這對於我確保我們公司的GDPR閤規性，避免潛在的法律風險，絕對是一個巨大的幫助。

評分☆☆☆☆☆

坦白說，我是一名初創公司的數據閤規專員，在公司規模擴張、需要進行國際業務的初期，GDPR對我來說是一個巨大的未知數。我曾嘗試閱讀一些國內外的在綫資源，但信息碎片化且難以形成係統性的認知。直到我看到瞭這本《歐盟一般數據保護條例GDPR(漢英對照)/數據保護閤規叢書》，我纔覺得找到瞭“主心骨”。這本書的漢英對照形式，極大地降低瞭我的閱讀門檻。我可以在中文原文中先梳理一遍基本邏輯，然後對照英文原文，去理解那些在中文翻譯中可能稍顯含糊的法律概念。比如，GDPR中關於“閤法處理”的六個法律依據，對照著看，我能更清晰地理解每個依據的適用場景和具體要求。書中提供的不僅僅是文字，更是一種思考的框架。它迫使我去思考，為什麼GDPR會這樣規定，它背後的邏輯是什麼。我甚至可以帶著問題去閱讀，然後在對照原文的過程中找到答案。這本書的體量雖然不小，但結構清晰，章節劃分閤理，我可以通過目錄快速定位到自己需要關注的部分。對於像我這樣時間有限但又必須迅速掌握核心閤規要點的從業者來說，這本書的效率提升是顯而易見的。

評分☆☆☆☆☆

我是一名軟件開發工程師，主要負責開發與用戶數據交互相關的産品。隨著全球數據安全法規的日益嚴格，GDPR對我來說是一個必須跨越的門檻。在早期階段，我對GDPR的理解更多是停留在“不能濫用用戶數據”這樣一個非常模糊的概念上。然而，當我拿到這本《歐盟一般數據保護條例GDPR(漢英對照)/數據保護閤規叢書》後，我纔意識到，原來GDPR有著如此細緻和全麵的規定。這本書的漢英對照形式，對於我這樣一個更習慣於英文技術文檔的開發者來說，簡直是如虎添翼。我可以直接閱讀英文原文，去理解像“技術和組織性措施”、“隱私設計”以及“默認隱私設置”等這些非常具體的技術要求。書中的中文對照，則可以幫助我將這些技術概念與國內的法律和業務場景相結閤，進行更有效的落地。我嘗試對照書中的一些條款，去審視我們現有的代碼庫和産品設計，發現在一些細節上，我們確實存在可以改進的空間，比如用戶授權機製的完善、數據最小化原則的應用等等。這本書讓我看到瞭GDPR在實際技術開發中的具體體現，幫助我從更宏觀的閤規視角，來思考和優化我們的産品。

評分☆☆☆☆☆

我是一位長期關注數據隱私和網絡安全領域法律法規的研究者，這次購買的《歐盟一般數據保護條例GDPR(漢英對照)/數據保護閤規叢書》給我留下瞭深刻的印象。這本書的價值不僅僅在於其“漢英對照”這一形式，更在於它所呈現的嚴謹性和專業性。從內容的編排來看，它並非簡單地將GDPR條文進行翻譯，而是力求在翻譯過程中保留法律文本的精確性和嚴肅性。在閱讀過程中，我尤其關注瞭幾個關鍵條款的對照，例如關於“同意”的定義、數據主體的權利以及跨境數據傳輸的要求。書中對這些復雜概念的翻譯，我認為是相當到位的，能夠幫助非法律專業背景的讀者更準確地理解這些專業術語的含義，同時也為法律專業人士提供瞭一個可靠的參考。此外，本書在細節處理上也頗具匠心，例如對一些法律專有名詞的注釋，以及在必要時提供一些背景信息的簡要說明，都極大地提升瞭閱讀的流暢性和理解的深度。總而言之，這是一本值得深入研究和反復查閱的權威書籍，它為理解和應用GDPR提供瞭一個堅實的語言基礎和專業的視角。