欧盟一般数据保护条例GDPR(汉英对照)/数据保护合规丛书 pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

瑞栢律师事务所... 编

图书标签:

• GDPR
• 数据保护
• 隐私合规
• 欧盟法规
• 法律
• 数据安全
• 合规指南
• 汉英对照
• 数据治理
• 信息安全

店铺： 北尚图书专营店

出版社： 法律

ISBN：9787519722272

商品编码：30055969382

开本：16

出版时间：2018-05-01

基本信息

• 商品名称：欧盟一般数据保护条例GDPR(汉英对照)/数据保护合规丛书
• 作者：译者:瑞栢律师事务所
• 定价：68
• 出版社：法律
• ISBN号：9787519722272

其他参考信息（以实物为准）

• 出版时间：2018-05-01
• 印刷时间：2018-05-01
• 版次：1
• 印次：1
• 开本：16开
• 包装：平装
• 页数：266
• 字数：298千字

内容提要

《一般数据保护条例》是在欧盟之前的立法基础 上（尤其是1995年的《数据保护指令》及相关成员国 **法）历经4年多的协商和辩论后于2016年4月27日 通过，并于2018年5月25日正式生效。超过两年的准 备期也从一个侧面说明了GDPR本身的重要性和对相关 方可能造成的影响。
     瑞栢律师事务所长期从事跨国业务，有自己专门 的法律专业团队，为了向中国企业和政府机关提供* 为精准的欧盟《一般数据保护条例》翻译文本，特组 织翻译编写了《欧盟一般数据保护条例GDPR(汉英对 照)》。本书收录了欧盟《一般数据保护条例》的中英 文全文（包括鉴于条款和正文），采取汉英对照的方 式，不仅有利于读者查询对照，而且还能让读者接触 到法律英语的精准表达。
    

目录

一般数据保护条例（立法法令）
鉴于条款
第一章 一般规定
**条 主题与目标
第2条 适用范围
第3条 地域范围
第4条 定义
第二章 原则
第5条 与个人数据处理相关的原则
第6条 处理的合法性
第7条 同意的要件
第8条 关于信息社会服务相关的儿童同意的条件
第9条 特殊种类的个人数据处理
**0条 有关刑事定罪和犯罪的个人数据的处理
**1条 无须识别个人数据的处理
第三章 数据主体的权利
第一节 信息透明度及其形式
**2条 与数据主体行使其权利相关的透明信息、交流及其形式
第二节 个人数据信息和获取
**3条 收集信息时应向数据主体告知的信息
**4条 并非从数据主体处获取个人数据时应向数据主体告知的信息
**5条 数据主体的数据访问权
第三节 纠正权和删除权
**6条 纠正权
**7条 删除权（被遗忘权）
**8条 限制处理权
**9条 关于纠正或删除个人数据或限制处理的通知义务
第20条 个人数据的移植权
第四节 拒*权和自主决定权
第21条 拒*权
第22条 自动化个人决定，包括数据画像
第五节 限制
第23条 限制
第四章 控制者和处理者
第一节 一般义务
第24条 控制者的义务
第25条 自设计开始和默认的数据保护
第26条 联合控制者
第27条 设立在欧盟之外的控制者或处理者的代表
第28条 处理者
第29条 在控制者或处理者的授权下处理
第30条 处理活动的记录
第31条 和监管机构的合作
第二节 个人数据的安全性
第32条 处理过程的安全性
第33条 向监管机构通知个人数据泄露
第34条 就个人数据泄露与数据主体交流
第三节 数据保护影响评估和事先咨询
第35条 数据保护影响评估
第36条 事先咨询
第四节 数据保护专员
第37条 任命数据保护专员
第38条 数据保护专员的地位
第39条 数据保护专员的职责
第五节 行为准则和认证
第40条 行为准则
第41条 对已批准行为准则的监督
第42条 认证
第43条 认证机构
第五章 向第三国或**组织传输个人数据
第44条 传输的一般原则
第45条 基于充分性决议传输数据
第46条 须采取适当保障的传输
第47条 约束性企业规则
第48条 欧盟法律未授权的传输或披露
第49条 特定情形下的豁免
第50条 个人数据保护的**合作
第六章 独立监管机构
第一节 独立地位
第51条 监管机构
第52条 独立性
第53条 监管机构成员的一般条件
第54条 监管机构设立规则
第二节 管辖权限、职责和权力
第55条 管辖权限
第56条 主监管机构的管辖权限
第57条 职责
第58条 权力
第59条 活动报告
第七章 合作和一致性
第一节 合作
第60条 主监管机构与其他有关监管机构之间的合作
第61条 互助
第62条 监管机构的联合操作
第二节 一致性
第63条 一致性机制
第64条 欧洲数据保护委员会的意见
第65条 欧洲数据保护委员会的争议解决
第66条 紧急程序
第67条 信息交流
第三节 欧洲数据保护委员会
第68条 欧洲数据保护委员会
第69条 独立性
第70条 欧洲数据保护委员会的职责
第71条 报告
第72条 程序
第73条 **
第74条 **的职责
第75条 秘书处
第76条 保密
第八章 救济、责任和罚则
第77条 向监管机构申诉的权利
第78条 针对监管机构获得有效司法救济的权利
第79条 针对控制者或处理者获得有效司法救济的权利
第80条 数据主体的代表
第81条 诉讼中止
第82条 享有赔偿的权利和责任
第83条 处以行政罚款的一般条件
第84条 罚则
第九章 关于特定处理情形的规定
第85条 处理与言论和信息自由
第86条 处理和公众获得官方文件的权利
第87条 身份证号码的处理
第88条 雇用情境下的处理
第89条 与为公共利益进行档案管理、为科学、历史研究或统计目的而处理个人信息相关的保障和豁免
第90条 保密义务
第91条 现有教会和宗教协会的数据保护规定
第十章 授权法案和执行法案
第92条 授权的行使
第93条 欧盟委员会程序
第十一章 终章
第94条 废止95/46/EC号指令
第95条 与2002/58/EC号令的关系
第96条 与先前订立协议的关系
第97条 欧盟委员会的报告
第98条 审阅欧盟其他关于数据保护的法律行为
第99条 生效和适用

《欧盟一般数据保护条例GDPR（汉英对照）》是一部深度解析欧盟GDPR（General Data Protection Regulation）重要法规的专业著作，旨在为读者提供一份全面、权威且易于理解的GDPR对照版本。本书不仅仅是条文的简单翻译，更是对GDPR核心精神、关键条款、实施要点以及对全球数据保护格局深远影响的深入解读。 本书内容详尽，结构清晰，涵盖了GDPR的方方面面，以下将分章节详细阐述其核心内容： 第一部分：GDPR的起源、目标与适用范围 在这一部分，本书将追溯GDPR的诞生背景，深入分析其出台的必要性与核心目标。GDPR并非凭空出现，而是欧盟在数字时代背景下，为应对日益严峻的数据泄露、滥用以及用户隐私受侵犯等问题所采取的一项里程碑式举措。其核心目标在于： 强化个人对其数据的控制权： GDPR赋予了个人前所未有的权利，使其能够更清晰地了解其数据被如何收集、处理和使用，并能够行使访问、更正、删除、限制处理、可携带等一系列权利。 统一欧盟数据保护法律框架： 在GDPR之前，欧盟各成员国在数据保护方面存在差异，给跨国企业带来了合规挑战。GDPR的实施极大地统一了这一法律框架，为企业提供了清晰的合规路径。 促进数字经济的健康发展： 通过建立更高的数据保护标准，GDPR旨在增强公众对数字服务和在线交易的信任，从而促进数字经济的长期可持续发展。 本书将详细阐述GDPR的适用范围，包括： 地域适用性： GDPR不仅适用于在欧盟境内设立的企业，也适用于处理欧盟居民个人数据的、在欧盟境外设立的企业。这一“延伸管辖权”的原则对全球企业都具有极其重要的影响。 数据类型适用性： GDPR涵盖了所有与已识别或可识别的自然人（数据主体）相关的个人数据，包括但不限于姓名、地址、邮箱、IP地址、位置数据、在线标识符等。本书将详细区分不同类型的数据，并解释GDPR对其的不同要求。 第二部分：GDPR的核心概念与原则 本部分是理解GDPR的关键。本书将逐一剖析GDPR中的核心概念，并深入解读贯穿其中的各项基本原则： 个人数据（Personal Data）与特殊类别个人数据（Special Categories of Personal Data）： 详细解释何为个人数据，以及哪些数据被视为敏感数据（如种族、政治观点、宗教信仰、健康信息、性取向等），后者需要更严格的保护措施。 数据主体（Data Subject）、数据控制者（Data Controller）与数据处理者（Data Processor）： 清晰界定这三个核心角色的职责与义务。数据控制者决定数据处理的目的和方式，数据处理者则代表控制者执行数据处理活动。 数据处理（Processing）的定义： GDPR对“处理”的定义非常广泛，包括收集、记录、组织、存储、改编、检索、咨询、使用、披露、传播、合并、限制、删除或销毁等几乎所有与个人数据相关的操作。 同意（Consent）： 详细阐述GDPR对“同意”的高标准要求，包括需要明确、自由给予、具体、知情且不含糊的表达。本书将通过案例分析，指导读者如何设计有效的同意机制。 合法处理依据（Lawful Basis for Processing）： GDPR规定，所有数据处理活动必须具备至少一种合法依据。本书将详细介绍这些依据，包括：同意、履行合同、法律义务、保护数据主体的重大利益、执行公共任务或行使官方权力、以及控制者或第三方的合法利益。 数据保护原则： 贯穿GDPR的各项基本原则，如： 合法性、公正性和透明性（Lawfulness, fairness and transparency）： 数据处理必须合法、公正，并以透明的方式进行。 目的限制（Purpose limitation）： 数据收集的目的必须明确、具体且合法，后续处理不得超出这些目的。 数据最小化（Data minimization）： 收集的数据应仅限于实现特定目的所必需的范围。 准确性（Accuracy）： 确保个人数据准确且及时更新。 存储限制（Storage limitation）： 个人数据不应以比实现处理目的所需更长的时间存储。 完整性与保密性（Integrity and confidentiality）： 采取适当的技术和组织措施，确保个人数据的安全。 问责制（Accountability）： 数据控制者有责任证明其遵守了GDPR的各项规定。 第三部分：数据主体的权利与数据控制者/处理者的义务 这一部分是GDPR的核心落地之处。本书将深入探讨数据主体的各项权利，以及数据控制者和处理者为履行GDPR义务所必须采取的措施： 数据主体的权利： 知情权（Right to be informed）： 数据主体有权了解其个人数据是如何被处理的。 访问权（Right of access）： 数据主体有权获取其个人数据的副本。 更正权（Right to rectification）： 数据主体有权要求更正不准确的个人数据。 删除权（Right to erasure / “right to be forgotten”）： 在特定情况下，数据主体有权要求删除其个人数据。 限制处理权（Right to restrict processing）： 在特定情况下，数据主体可以要求限制对其个人数据的处理。 数据可携带权（Right to data portability）： 数据主体有权以结构化、常用且机器可读的格式接收其个人数据，并有权将这些数据传输给另一个控制者。 反对权（Right to object）： 数据主体有权反对基于特定合法依据的处理。 不受自动化决策约束的权利（Rights in relation to automated decision making and profiling）： 数据主体有权不被仅基于自动化处理（包括画像）而作出对其产生法律效力或类似重大影响的决策。 数据控制者与处理者的核心义务： 数据保护影响评估（Data Protection Impact Assessment - DPIA）： 对于高风险的数据处理活动，必须进行DPIA，以识别和减轻风险。 数据保护官（Data Protection Officer - DPO）： 在特定情况下，需要任命DPO，负责监督GDPR的合规性。 数据安全措施（Security of processing）： 采取适当的技术和组织措施，确保个人数据得到安全保护，防止未经授权或非法的处理以及意外的丢失、破坏或损坏。 数据泄露通知（Notification of a personal data breach）： 一旦发生数据泄露，必须在规定时间内通知监管机构和/或受影响的数据主体。 记录保存（Records of processing activities）： 详细记录所有数据处理活动。 跨境数据传输（Transfers of personal data to third countries or international organisations）： 规定了向欧盟以外地区传输个人数据的严格条件和机制，包括充分性决定、标准合同条款、约束性公司规则等。 与数据处理者的合同约定（Contracts with data processors）： 明确规定数据处理者在处理个人数据时的责任和义务。 第四部分：GDPR的监管与执法 本书还将详细介绍GDPR的监管框架和执法机制： 监管机构（Supervisory Authorities）： 各成员国设立的独立监管机构，负责监督GDPR的执行。 数据保护委员会（European Data Protection Board - EDPB）： 负责协调成员国监管机构的工作，并就GDPR的适用提供指导。 执法权力与处罚（Enforcement and Sanctions）： 详细阐述监管机构的调查权、纠正权以及对违规行为施加的巨额罚款（最高可达全球年营业额的4%或2000万欧元，以较高者为准）。 数据主体对监管机构的申诉权（Right to lodge a complaint with a supervisory authority）： 数据主体有权就其个人数据处理事宜向监管机构提出申诉。 数据主体对法院的救济权（Right to an effective judicial remedy）： 数据主体有权就侵犯其GDPR权利的行为寻求法律救济。 第五部分：GDPR的实际应用与合规挑战 本书的最后部分将聚焦于GDPR的实际应用，为读者提供 actionable insights： 企业如何实现GDPR合规： 提供企业在技术、组织、流程等方面的合规指南，包括数据映射、隐私政策更新、同意管理系统、数据安全策略、员工培训等。 GDPR对不同行业的影响： 分析GDPR对科技、医疗、金融、零售、营销等各行业的具体影响和合规侧重点。 GDPR与数据隐私的其他法规的关系： 探讨GDPR与其他地区（如美国加州CCPA/CPRA）及国际数据保护法规的关联与区别。 未来趋势与展望： 展望GDPR未来可能的发展方向，以及数据保护在数字时代的重要性日益凸显。 本书的特点： 汉英对照，精准权威： 提供GDPR英文原文与中文翻译的对照，确保信息准确无误，方便不同语言背景的读者理解。 深度解析，条理清晰： 每一条款、每一个概念都经过深入的分析和阐释，逻辑严谨，结构化呈现。 案例驱动，实操性强： 结合大量实际案例，帮助读者理解GDPR在现实场景中的应用，提供可操作的合规建议。 专业视角，行业参考： 专为法律、IT、合规、商务等领域的专业人士量身打造，是企业构建数据保护体系、应对GDPR挑战的必备参考。 总而言之，《欧盟一般数据保护条例GDPR（汉英对照）》是一本集法规文本、理论解析、实践指导于一体的权威著作。它不仅是理解GDPR的敲门砖，更是帮助企业实现合规、赢得消费者信任、在数字经济时代稳健发展的得力助手。本书将带领读者穿越GDPR的复杂条款，直抵其核心精神，掌握数据保护的关键要义，从而在日益严峻的数据保护挑战中游刃有余。

评分☆☆☆☆☆

坦白说，我是一名初创公司的数据合规专员，在公司规模扩张、需要进行国际业务的初期，GDPR对我来说是一个巨大的未知数。我曾尝试阅读一些国内外的在线资源，但信息碎片化且难以形成系统性的认知。直到我看到了这本《欧盟一般数据保护条例GDPR(汉英对照)/数据保护合规丛书》，我才觉得找到了“主心骨”。这本书的汉英对照形式，极大地降低了我的阅读门槛。我可以在中文原文中先梳理一遍基本逻辑，然后对照英文原文，去理解那些在中文翻译中可能稍显含糊的法律概念。比如，GDPR中关于“合法处理”的六个法律依据，对照着看，我能更清晰地理解每个依据的适用场景和具体要求。书中提供的不仅仅是文字，更是一种思考的框架。它迫使我去思考，为什么GDPR会这样规定，它背后的逻辑是什么。我甚至可以带着问题去阅读，然后在对照原文的过程中找到答案。这本书的体量虽然不小，但结构清晰，章节划分合理，我可以通过目录快速定位到自己需要关注的部分。对于像我这样时间有限但又必须迅速掌握核心合规要点的从业者来说，这本书的效率提升是显而易见的。

评分☆☆☆☆☆

我是一位长期关注数据隐私和网络安全领域法律法规的研究者，这次购买的《欧盟一般数据保护条例GDPR(汉英对照)/数据保护合规丛书》给我留下了深刻的印象。这本书的价值不仅仅在于其“汉英对照”这一形式，更在于它所呈现的严谨性和专业性。从内容的编排来看，它并非简单地将GDPR条文进行翻译，而是力求在翻译过程中保留法律文本的精确性和严肃性。在阅读过程中，我尤其关注了几个关键条款的对照，例如关于“同意”的定义、数据主体的权利以及跨境数据传输的要求。书中对这些复杂概念的翻译，我认为是相当到位的，能够帮助非法律专业背景的读者更准确地理解这些专业术语的含义，同时也为法律专业人士提供了一个可靠的参考。此外，本书在细节处理上也颇具匠心，例如对一些法律专有名词的注释，以及在必要时提供一些背景信息的简要说明，都极大地提升了阅读的流畅性和理解的深度。总而言之，这是一本值得深入研究和反复查阅的权威书籍，它为理解和应用GDPR提供了一个坚实的语言基础和专业的视角。

评分☆☆☆☆☆

我是一名软件开发工程师，主要负责开发与用户数据交互相关的产品。随着全球数据安全法规的日益严格，GDPR对我来说是一个必须跨越的门槛。在早期阶段，我对GDPR的理解更多是停留在“不能滥用用户数据”这样一个非常模糊的概念上。然而，当我拿到这本《欧盟一般数据保护条例GDPR(汉英对照)/数据保护合规丛书》后，我才意识到，原来GDPR有着如此细致和全面的规定。这本书的汉英对照形式，对于我这样一个更习惯于英文技术文档的开发者来说，简直是如虎添翼。我可以直接阅读英文原文，去理解像“技术和组织性措施”、“隐私设计”以及“默认隐私设置”等这些非常具体的技术要求。书中的中文对照，则可以帮助我将这些技术概念与国内的法律和业务场景相结合，进行更有效的落地。我尝试对照书中的一些条款，去审视我们现有的代码库和产品设计，发现在一些细节上，我们确实存在可以改进的空间，比如用户授权机制的完善、数据最小化原则的应用等等。这本书让我看到了GDPR在实际技术开发中的具体体现，帮助我从更宏观的合规视角，来思考和优化我们的产品。

评分☆☆☆☆☆

作为一名法律从业者，尤其是在数据保护领域有深入研究的需求，我一直渴望能够有一本集权威性、准确性和易读性于一体的GDPR参考书。这本《欧盟一般数据保护条例GDPR(汉英对照)/数据保护合规丛书》在我看来，无疑达到了我的期望。首先，其汉英对照的体例，对于我们理解GDPR在不同语言文化背景下的适用性，提供了至关重要的帮助。在法律解释上，原文的每一个词汇都可能承载着特定的法律含义，仅仅依赖中文翻译，有时难免会因为语言的转换而产生细微的偏差。这本书的存在，可以帮助我们在第一时间纠正这种偏差，更准确地把握GDPR的核心精神。其次，书中对于一些核心概念的呈现，比如“数据主体”、“数据控制者”、“数据处理者”等，其对应翻译的严谨性，足以满足专业人士的需求。我会在实际工作中，经常对照本书，来核实我们在处理相关法律问题时，是否准确理解了GDPR的要求。这本书不仅仅是一本“翻译本”，更是一本“理解本”，它帮助我们跨越语言障碍，深入触及GDPR的法律本质。

评分☆☆☆☆☆

这本《欧盟一般数据保护条例GDPR(汉英对照)/数据保护合规丛书》真是为我解决了一个大难题！作为一名跨境电商的运营者，我一直对GDPR的条款感到头疼。之前看过一些中文的解读，虽然大致了解，但总觉得隔靴搔痒，很多细节和法律原文的精确含义把握不清。这次入手这本汉英对照的版本，简直是如获至宝。我翻开目录，首先被清晰的结构所吸引，每一条GDPR的条款都清晰地列出了中文和英文原文，对照起来非常方便。以往我需要花费大量时间去搜索英文原文，再对照中文翻译，效率低下且容易出错。现在，我可以一边阅读中文的条文，一边迅速查阅英文原件，理解其细微之处。更棒的是，书的排版设计也非常人性化，字体大小适中，阅读起来不费眼，而且纸张质量也很好，拿在手里很有质感。我已经开始尝试将一些客户的隐私政策进行比对了，发现这本书提供的对照不仅是简单的字面翻译，在一些核心概念的理解上，也能看到翻译者在努力贴合原文的法律精神。这对于我确保我们公司的GDPR合规性，避免潜在的法律风险，绝对是一个巨大的帮助。