欧洲数据保护法

前言

信息社会或信息时代一词通常被用来概括描述人类社会正在经历的一场新变革。这种变革是由近半个多世纪以来信息和通信技术革命的发展所引发的。如今，即使是在发展中国家，信息和通信技术对人们经济社会活动、学习和生活乃至思维方式的影响也已是经常可见。加之国际社会包括欧盟在内已经将信息社会作为一个重要的政策目标，因此，研究信息社会的诸多重要方面，似乎成为比较自然的选择。然而，需要指出的是，我们之所以特别关注信息社会问题，一个重要的背景，是中国经济社会发展面临的突出矛盾。今年是中国改革开放30年。30年来，中国经济社会发展取得了巨大的成就，人民生活水平大幅度提高，国家面貌发生了根本性变化。我们已经告别了计划经济时代，市场经济体制逐步完善；工业化加速发展，消费品供需关系发生转折性变化；中国经济与世界经济的相互联系和影响日益加深。

内容概要

“中欧信息社会项目”是中国政府与欧盟之间的合作项目，旨在根据中国信息化工作的 政策和实施战略，加强中欧交流与合作，通过信息化推动经济和社会发展。　　本书系统介绍了欧洲的数据保护法律制度，涵盖了欧盟及其主要成员国的最新进展情况。本书具有很强的实用性，集中阐述了公司应如何遵守欧洲的数据保护法律。考虑到欧洲数据保护法的复杂性，为使读者能够很快形成全面的系统认知，作者首先概述了其主要法律文件和制度：其次，对其中的基本法律概念、法律适用以及国际数据传输问题进行了专门分析：最后，就公司如何应对实践中经常遇到的数据保护问题，作者提供了详细的指导和建议。值得一提的是，作者在书的附录部分为读者提供了翔实的资料。本书对我国数据保护的立法和公司实务具有重要的参考价值。

作者简介

克里斯托弗·库勒（Christopher Kuner），世界著名律师事务所Hunton＆Williams的合伙人，兼任国际商会（ICC）数据保护工作组主席、欧洲隐私官论坛（EPOF）主席等职务。在欧洲数据保护领域，作者具有深厚的理论造诣和丰富的实践经验，参与了欧盟数据保护的一些立法活动，并代表国际商会等客户就数据保护问题与欧盟委员会、第29条工作组等欧盟数据保护机构进行了卓有成效的磋商。

书籍目录

第二版前言第一版前言第二版作者序第一版作者序缩略语第一章  欧洲数据保护法律和制度　一、导言　二、欧盟机构　　（一）欧盟委员会　　（二）欧盟理事会　　（三）欧洲议会　　（四）欧洲法院　　（五）欧盟数据保护专员　　（六）第29条工作组　　（七）第31条委员会　　（八）其他机构　三、欧盟成员国机构　　（一）数据保护机构　　（二）其他机构和组织　四、法律文件　　（一）欧盟法律　　（二）成员国法律　　（三）欧盟法律的最高地位和指令的执行　　（四）标准化　五、立法程序　六、非欧盟的国际机构　　（一）欧洲理事会　　（二）OECD　　（三）联合国　　（四）柏林工作组　七、法律的执行　八、未来的方向第二章　基本法律概念　一、导言　二、获取权及相关权利　三、匿名数据或化名数据　四、同意　五、数据控制者和数据处理者　六、数据最少化　七、数据处理的定义和依据　八、数据主体　九、数据转移　十、分支机构　……第三章　法律适用和管辖第四章　跨国数据转移第五章　遵守的挑战和应对策略附录1　有用的网址附录2　欧洲数据保护机关附录3　欧盟数据保护指令95/46/EC的执行及其文本附录4　隐私与电子通讯指令2002/58/EC的执行及其文本附录5　欧盟数据留存指令2006/24/EC附录6　美国安全港原则和常见问题解答附录7　向第三国转移个人数据的标准合同文本（从控制者向控制者的转移）附录8　向第三国转移个人数据的标准合同文本（从控制者向处理者的转移）附录9　格式和范本附录10　欧盟成员国邮件、传真、电话和电子邮件直销的要求附录11　欧盟成员国有关商务和人力资源数据报告要求的概况附录12　标准合同文本备案要求附录13　欧盟主要成员和第29条工作组自2002年9月至2006年5月以来所采取的主要执行措施附录14　第29条工作组2006年8月之前所通过的文件附录15　与约束性公司规则有关的资料术语表参考书目索引

章节摘录

2.25 数据控制者和数据处理者角色的模糊与法律遵守有实质关系。各国数据保护法制定了法律遵守方面的必要措施，这些措施主要根据一方当事人是控制者或是处理者而定。因此，数据控制者就必须典型地采取一些措施，比如，向受影响的数据主体发送数据处理通知、向国家数据保护机构登记数据处理、对任何违反数据保护的行为承担责任等。相比之下，数据处理者必须要遵守数据控制者的指示并采取充分的安全保障措施。如果无法清楚地确定一方当事人是控制者还是处理者，那么各方当事人也几乎不可能准确知道他们应遵守哪些义务。2.26 数据处理交易的双方经常陷入一场关于他们是数据控制者还是数据处理者的法律“拔河赛”，每一方都试图将这场交易设计成己方是处理者，而其相对方是要履行所有义务的控制者。公司应当构建他们的数据处理操作，以避免在数据控制者的称谓上可能出现的模糊性，确保数据控制者与设立于成员国内的机构相关联，而该国的数据保护法应当有利于公司的处理操作。然而，在实践中，总是说时容易做时难；公司必须要在自己到底是控制者、处理者或二者皆是的问题上忍受一定程度的模糊性。最好的策略是，在交易初期就根据实际情况确定公司是数据控制者还是数据处理者，并组织适合这种身份定位的交易，然后在出现遵守问题时予以坚持。2.27 然而，如果对数据控制者的定位与事实不符，那么并不建议公司通过内部协议或其他方法试图对该定位进行“微调”，以对外表明某个实体是或不是控制者。若出现争议，数据保护机构往往会忽略公司所做的法律拟定，而集中精力审查数据处理的实际控制情况。

编辑推荐

《欧洲数据保护法》为中国欧盟信息社会项目丛书之一。“中欧信息社会项目”是中国政府与欧盟之间的合作项目，旨在根据中国信息化工作的政策和实施战略，加强中欧交流与合作，通过信息化推动经济和社会发展。

图书封面

图书标签Tags

无

评论、评分、阅读与下载

---

    欧洲数据保护法 PDF格式下载

---