书名：欧盟《一般数据保护条例》GDPR(汉英对照）
书号：9787519722272
定价：68.00
译者： 瑞栢律师事务所译
出版社：法律出版社
出版时间： 2018年05月

欧盟的《一般数据保护条例》 (General Data Protection Regulation, GDPR）则是在数据保护方面的另一重要立法。这部条例是在欧盟之前的立法基础上

（尤其是1995年的《数据保护指令》及相关成员国*法）历经4年多的协商和辩论后于2016年4月27日通过，并于2018年5月25日正式生效。超过两年的准

备期也从一个侧面说明了GDPR本身的重要性和对相关方可能造成的影响。

GDPR创设和引入了若干重要性的理念，值得数据保护领域的相关方认真研究和应对。比如：

1.强化对数据主体的保护。GDPR要求数据主体的同意必须是具体的、清晰的，而且是在充分知情的前提下自由作出的。如果是涉及儿童的个人数据，必须获得

其父母或者其他监护人的同意。更重要的是，数据主体可以随时撤回同意，数据控制者应为此提供便利。虽然GDPR允许在特定场合数据控制者出于其合法利益

可以处理数据，但是必须证明其合法利益显著高于个人权利和自由。此外，数据主体还明确拥有了知情权、反对权、被遗忘权以及数据可携权。

2.数据控制者和处理者的义务。对于数据控制者，GDPR要求符合条件的控制者必须设立数据保护专员（Data Protection Officer）或者指定代表负责数据保护

事宜。在设计产品和服务时必须嵌入数据保护（Compliance by Design和Compliance by Default) 。对个人数据要采取安全保障措施，包括数据的假名化；

对于高风险的数据处理活动，要进行数据保护影响评估和事先协商；在发生数据泄露时，要及时通知监管机构等。

3.监管。在监管方面，GDPR试图统一监管机构，允许企业主营业机构所在地的监管机构实行一站式监管，减轻了跨国数据流动时企业的合规负担。但同时，对

于违反GDPR相关规定的处理行为，该条例设置了巨额的处罚措施。对于没有取得用户同意等行为，处罚高达2000万欧元或者企业上一年度全球营业收入的4%

（以较高者为准）。 

对于中国企业来讲，尤其要注意的是GDPR的适用范围。一方面，对于中国企业在欧洲设立或者收购而成的子公司，无论其数据处理活动是否在欧盟境内，均需

遵守GDPR。另一方面，如果中国企业为了向欧盟境内可识别的自然人提供商品和服务而收集、处理他们的信息，或者为了监控欧盟境内可识别的自然人的活动

而收集、处理他们的信息，也要受GDPR的管辖。因此，对于已经在欧盟进行战略布局或者拟将业务网络拓展到欧盟的中国企业（尤其是银行、电子商务、互联网

、IT企业和软硬件生产商）来讲，必须重视GDPR的合规，否则将会遭受重大的财务和声誉上的损失。

瑞栢律师事务所长期从事跨国业务，有自己专门的法律专业团队，为了向中国企业和政府*提供更为精准的欧盟《一般数据保护条例》翻译文本，特组织翻译

编写了此书。本书收录了欧盟《一般数据保护条例》的中英文全文（包括鉴于条款和正文），采取汉英对照的方式，不仅有利于读者查询对照，而且还能让读者

接触到法律英语的精准表达。

瑞栢律师事务所是独立的中国律师事务所，也是普华永道全球网络的成员机构，致力于为客户提供综合性的解决方案与高品质的法律服务，覆盖中*地、亚洲及全球。我们与覆盖地域广的普华永道全球法律服务网络紧密联系，3,500多名律师团队在90多个国家与地区提供专业服务，涵盖亚太区12个国家与地区的20个办公地点。

随着《一般数据保护条例》的实施日期临近，将其翻译成中文无疑是一项非常重要且对所有人有益的工作，这将为面向欧盟从事经营活动的中国企业铺平道

路，使其更好地了解和进行欧盟个人数据处理，同时也能够使中国监管者、学者和企业之间进行更广泛的讨论。这意味着朝更完善的合规以及国家之间互相

学习、互相汲取经验和*实践又迈进了一步；所有人*终都将受益于更加清晰、更具有可预见性和更有利于行业健康发展的数据保护规则。

Mats Harborn（中国欧盟商会主席）

由于欧盟立法者的法律专业背景，加上法律语言本身的佶屈聱牙，没有经过专业训练并熟悉相关领域的人是很难准确翻译法律文本的。在法律翻译方面，准

确性无疑是排在*位的。这也是为什么熟悉英美法律体系的专业人员多愿意直接接触英文原文，而从事跨国法律业务的律师事务所多拥有自己的专业法律

翻译团队。出于这样的考虑，我们投入专门的人员和时间，对GDPR全文（包括序言和正文）进行了中文翻译，希望能为数据保护和合规领域的监管机构、

学者、企业和专业人士提供一份高质量的参考资料。

王景（瑞栢律师事务所*顾问律师）

一般数据保护条例（立法法令）

鉴于条款 ��

*章 一般规定 ��

  di1条 主题与目标 ��

  di2条 适用范围 ��

  di3条 地域范围 ��

  di4条 定义 ��

di二章 原则 ��

  di5条 与个人数据处理相关的原则 ��

  di6条 处理的合法性 ��

  di7条 同意的要件 ��

  di8条 关于信息社会服务相关的儿童同意的条件 ��

  di9条 特殊种类的个人数据处理 ��

  di10条 有关刑事定罪和犯罪的个人数据的处理 ��

  di11条 无须识别个人数据的处理 ��

di三章 数据主体的权利 ��

 *节 信息透明度及其形式 ��

  di12条 与数据主体行使其权利相关的透明信息、交流及其形式 ��

 di二节 个人数据信息和获取 ��

  di13条 收集信息时应向数据主体告知的信息 ��

  di14条 并非从数据主体处获取个人数据时应向数据主体告知的信息 ��

  di15条 数据主体的数据访问权 ��

 di三节 纠正权和删除权 ��

  di16条 纠正权 ��

  di17条 删除权（被遗忘权） ��

  di18条 限制处理权 ��

  di19条 关于纠正或删除个人数据或限制处理的通知义务 ��

  di20条 个人数据的移植权 ��

 di四节 拒绝权和自主决定权 ��

  di21条 拒绝权 ��

  di22条 自动化个人决定，包括数据画像 ��

 di五节 限制 ��

  di23条 限制 ��

di四章 控制者和处理者 ��

 *节 一般义务 ��

  di24条 控制者的义务 ��

  di25条 自设计开始和默认的数据保护 ��

  di26条 联合控制者 ��

  di27条 设立在欧盟之外的控制者或处理者的代表 ��

  di28条 处理者 ��

  di29条 在控制者或处理者的授权下处理 ��

  di30条 处理活动的记录 ��

  di31条 和监管机构的合作 ��

 di二节 个人数据的安全性 ��

  di32条 处理过程的安全性 ��

  di33条 向监管机构通知个人数据泄露 ��

  di34条 就个人数据泄露与数据主体交流 ��

 di三节 数据保护影响评估和事先咨询 ��

  di35条 数据保护影响评估 ��

  di36条 事先咨询 ��

 di四节 数据保护专员 ��

  di37条 任命数据保护专员 ��

  di38条 数据保护专员的地位 ��

  di39条 数据保护专员的职责 ��

 di五节 行为准则和认证 ��

  di40条 行为准则 ��

  di41条 对已批准行为准则的监督 ��

  di42条 认证 ��

  di43条 认证机构 ��

di五章 向di三国或*组织传输个人数据 ��

  di44条 传输的一般原则 ��

  di45条 基于充分性决议传输数据 ��

  di46条 须采取适当保障的传输 ��

  di47条 约束性企业规则 ��

  di48条 欧盟法律未授权的传输或披露 ��

  di49条 特定情形下的豁免 ��

  di50条 个人数据保护的*合作 ��

di六章 独立监管机构 ��

 *节 独立地位 ��

  di51条 监管机构 ��

  di52条 独立性 ��

中法图正版 26省包邮 数据保护合规丛书 欧盟《一般数据保护条例》GDPR 汉英对照 法律 GDPR 电子书 下载 mobi epub pdf txt