作者:郑啸哲
页数:198
出版社:首都经济贸易大学出版社
出版日期:2023
ISBN:9787563834976
电子书格式:pdf/epub/txt
内容简介
《GeneralDataProtectionRegulation》,缩写简称GDPR。这部欧盟法律的出台,标志着数据保护立法第一次有了自成体系和结构完整的法源基础,更标志着个人数据和隐私保护从一种基于公序良俗的意识形态变成了社会规则中不可缺少的关键组成部分。GDPR的出现不仅仅让欧盟内个人数据保护的力度提升到了靠前的层次,也直接或间接启发了世界其他国家和地区的立法者和法律从业者,比如我国于近年制定的《中华人民共和国个人信息保护法》,就是典型的参照GDPR制定的产物。GDPR出现后,给本就体量庞大的欧洲企业合规体系又增加了新的内容。目前,由于GDPR强大的域外效力,所有处在欧盟或者业务涉及欧盟市场的企业或商业组织,都难以规避这部法律的适用。我国作为制造业大国和出口贸易大国,对于大量我国企业而言,考虑到欧盟市场的重要地位以及违反GDPR的严重商业和非商业后果,了解并重视GDPR的相关规定是非常必要且十分关键的。同时,考虑到《个人信息保护法》在立法技术以及立法精神上向GDPR借鉴程度,GDPR在欧盟的法律实践又可以在很大程度上对我国未来的数据合规体系的司法实践产生借鉴作用。因此在目前我国数据合规立法、执法以及裁判案例还处于早期相对不完善的法律环境下,了解并熟悉GDPR对国内企业和法律从业者而言也是十分有必要的。
作者简介
郑啸哲,男,1992年生人,硕士学历,中共党员,先后毕业于中国青年政治学院法学院,英国埃克塞特大学法学院,现为北京嘉维律师事务所律师,涉外业务委员会核心成员,拥有中华人民共和国律师资格,CIPP/E欧盟隐私保护专家资格。郑啸哲律师作为新一代年轻律师在其有限的律师执业生涯中深度专注于企业数据合规和隐私保护,涉外企业法律服务以及中国企业出海在欧盟地区的法律支持,曾先后担任英国公司AUGURE TECHNOLOGY CO.,LTD法律顾问,担任开曼离岸公司INITIAL BLOCKCHAIN TECH LTD外部法律顾问,担任新加坡公司INITIAL BLOCKCHAIN TECH PTE. LTD外部法律顾问,担任新加坡公司BITFYE PTE. LTD外部法律顾问,担任塞舌尔离岸公司SIGMAALGERBRAINVESTMENTLIMITED外部法律顾问,协助上述公司搭建数据合规体系或担任数据合规官、搭建反洗钱合规体系、进行跨境并购和股权融资、在相关国家或地区申请金融服务牌照、注册成立离岸LLC或非营利性基金会等、代为参与商务谈判、进行合同风险管理。
目录
1北尘
2 GDPR
3薄吨捶ㄊ据保护指令》(LEDP)
4薄兑私和电子通信指导》(ePrivacy Directive
2002/58/EC)
5薄妒据保留指导》(Data Retention Directive)
6薄锻络和信息系统安全指导》(NIS Directive)
第二章GDPR部分术语理解以及法律的适用范围
1倍訥DPR部分术语的理解
2 GDPR的适用范围
3泵魅凡皇粲贕DPR管辖范围的情况
第三章数据保护的基本原则
1焙戏ㄐ浴⒐平性和透明性原则
2蹦康南拗圃则
3笔据最小化原则
4笔据准确性原则
5贝娲⑾拗圃则
6卑踩和保密性原则
第四章满足个人数据处理合法性的一般标准
1贝理个人数据的合法依据
2狈缸铩⒍ㄗ锛鞍踩措施数据
3贝理不需要标示身份的情况
第五章处理特殊类型敏感数据合法性的标准
1痹市硎据控制人处理敏感数据的10种不同情况
2倍源理特殊类型敏感数据的建议
第六章数据控制人向数据主体提供信息义务的
完成标准
1笔据处理的透明性原则
2笨梢悦獬向数据主体提供信息义务的情形
3 《隐私和电子通信指导》的要求
4焙侠淼氖据处理告知
第七章数据主体的权利
1笔据主体权利实现的形式要件
2彼方的通信需要保有必要的透明度
3毙畔⑷(关于个人数据收集和处理)
4辈樵娜
5本勒权
6鄙境权(被遗忘权)
7毕拗拼理权
8笔据可携带权(便携性权)
9狈炊匀
10笔据主体权利的限制
第八章个人数据的安全
1笔据安全原则和基于风险的处置方法
2笔据安全事故发生时的提示和告知义务
3笔据安全的实现
4笔据安全事故处置计划
第九章组织和个人所要承担的数据保护责任
(GDPR的有责性要求)
1笔据控制人的义务
2被于设计的数据保护和基于默认的数据保护
(data protection by design and by default)
3焙瞎嫖募的准备以及与监管的合作
4笔据保护影响评估
5笔据合规官(DPO)
6惫司约束规则(BCRs)
第十章数据保护影响评估(DPIA)
1毙枰进行DPIA的情况
2 DPIA的具体运作方式
3蓖暾的DPIA评估报告的示例模板
第十一章跨境数据传输
1绷⒎ū尘
2笨缇呈据传输的范围
3弊愎坏氖据保护水平
4闭攵悦拦的情况
5碧峁┏浞值氖据保护
6笨绻公司集团内部的个人数据传输机制——公司
约束规则(BCRs)
7碧峁┏浞质据保护的例外情况
第十二章雇佣关系中的数据处理
1惫驮钡母鋈耸据
2惫椭鞔理雇员个人数据的合法理由
3惫椭鞔理雇员个人敏感数据的特殊要求
4惫椭鞯耐ㄖ义务
5惫驮备鋈耸据的保存
6惫ぷ鞒∷监控
7惫椭髟诮行工作场所监控时应当向雇员提供的
信息
8惫せ幔╓orks Council)
9痹惫な褂盟饺松璞附行工作的特别注意(bring
your own device)
第十三章针对用户进行营销行为中的数据合规
1庇销行为数据合规的基本框架
2蓖ü信件方式进行营销
3钡缁坝销
4蓖络电子信息营销(使用电子邮件、短信、即时
通信软件)
5被于位置的营销
6被于用户线上行为的营销
7比球一些主要国家在直接营销方面的隐私保护
规定列表
第十四章外包业务关系中的个人数据保护
1备鞣皆谕獍业务中的数据保护角色
2蓖獍协议中应当包含的数据保护义务条款
第十五章GDPR的监管和执法
1笔据控制人和数据处理人的自我约束和管理
2鄙缁峒喽
3笔据合规监管机构的行政监管和执法
4笔据合规监管执法的管辖权与国际合作
5 GDPR的处罚和制裁措施
附录1数据隐私保护政策示例模版
附录2数据保留政策示例模版
附录3网站cookies政策示例模版
附录4欧盟数据跨境标准合同模版
附录5数据控制者对数据主体提出数据可携带权
要求的回应示例模版
附录6数据控制者对数据主体提出数据删除要求的
回应示例模版
附录7数据控制者对数据主体提出数据修正要求的
回应示例模版
附录8数据控制者对数据主体提出数据访问要求的
回应示例模版
