注册 | 登录读书好,好读书,读好书!
读书网-DuShu.com
当前位置: 首页出版图书人文社科法律法律知识读物欧盟数据宪章:《一般数据保护条例》(GDPR)评述及实务指引

欧盟数据宪章:《一般数据保护条例》(GDPR)评述及实务指引

欧盟数据宪章:《一般数据保护条例》(GDPR)评述及实务指引

定 价:¥78.00

作 者: 京东法律研究院 著
出版社: 法律出版社
丛编项:
标 签: 暂缺

购买这本书可以去


ISBN: 9787519722395 出版时间: 2018-05-01 包装: 平装
开本: 16 页数: 295 字数:  

内容简介

  在大数据和人工智能时代,数据关系到个人的生活、企业的命运甚至是国家的未来。如何平衡数据收集、存储、传输和处理过程中的个人信息保护和数据商业利用之间的关系,是全球数据治理面临的共同课题。数据保护规则正在全球加速形成,京东法律研究院对《欧盟一般数据保护条例》进行了编译、评述及实务指引,主要从立法背景、适用范围、原则条款、主体权利、控制者处理者义务、跨境流动规则等方面进行深入评述,在对相关国家进行立法比较后,进而提出对我国企业数据保护的实务指引建议。

作者简介

  京东法律研究院是京东集团设立的法律和公共政策研究机构,依托京东在无界零售、智慧物流、科技创新等方面积累的丰富业务场景和案例,立足中国鲜活实践,放眼全球科技产业,聚焦前沿法律政策问题,以产业共赢为目标,为产业生态的健康、正向发展输出前瞻性研究成果。

图书目录

第一章全球数据保护面临的突出问题
一、突出问题
(一)私营主体
(二)公共部门
(三)前沿技术
二、原因分析
(一)全球数据保护问题是一种必然现象
(二)数据资产化刺激了数据的商业化利用
(三)数据权益复杂化
(四)数据治理的全球共识仍然缺失,难以协调
三、治理探索
第二章欧盟GDPR立法背景
一、从公约到指令
二、从指令到条例
三、电子通信领域个人信息保护的立法实践
四、刑事犯罪领域个人信息保护的立法实践
五、跨境数据流动的立法实践
六、执法机构域外调取数据权限增加趋势
七、结语
第三章欧盟GDPR内容概述
一、适用范围大幅扩展
二、扩充原则性规定
三、增加数据主体的权利
(一)增设“删除权(被遗忘权)
(二)增设“数据可携带权”
(三)在“免受自动化决策权”基础上提出“数据画像”
(四)延展“知情权”及“访问权”
四、加重数据控制者和处理者的责任义务
(一)数据处理活动记录义务
(二)数据保护影响评估
(三)事先协商
(四)数据泄露报告及通知
(五)安全保障措施
(六)针对数据处理者责任的特别规定
五、完善跨境数据传输机制
(一)在充分性决定的基础上的传输
(二)受到适当保障的传输
(三)以国际条约为基础的法院判决或行政机构决定
(四)特殊例外情况下的传输
六、设立数据保护官
七、欧盟监管机构一致性机制
八、欧洲数据保护委员会
九、巨额行政罚款
第四章欧盟GDPR适用范围述评
一、管辖范围
(一)“属地”:欧盟境内的数据处理行为
(二)“属人”:欧盟境内的数据控制者和处理者
(三)“保护”:保护欧盟数据主体的合法权益
(四)国际公法
二、数据类型
(一)一般类型的个人数据
(二)特殊类型的个人数据
三、数据处理行为
(一)处理
(二)数据画像
四、例外和保留
(一)管辖范围的例外
(二)数据类型的例外
(三)数据主体和数据控制者或处理者的例外
(四)数据处理行为的例外
五、结语
第五章GDPR的原则条款及其评析
一、GDPR原则条款的功能与角色
二、原则条款的结构与内容
(一)原则:第5条
(二)合法性基础:第6条
(三)同意的条件:第7条
(四)处理儿童信息中的同意:第8条
(五)敏感信息与刑事定罪相关个人信息的处理:第9条与第1条
(六)无须识别数据主体的处理行为:第11条
三、同意原则的边界及对中国的启示
第六章GDPR数据主体权利评论
一、数据主体权利保护的关键问题
(一)数据主体权利保护的理论基础
(二)数据主体权利保护的主要模式
(三)数据主体权利保护中的利益平衡
二、GDPR数据主体权利保护体系评述
(一)欧盟数据主体权利保护立法发展
(二)获取信息的权利
(三)修改、删除与限制处理的权利
(四)拒绝权与免受自动化决策限制权
(五)可携带权
(六)被遗忘权
(七)权利的限制
(八)权利的救济
三、GDPR主体权利的规定对我国的启示
(一)我国个人信息保护的立法情况
(二)欧盟主体权利保护模式移植的困境
(三)我国数据主体权利保护模式的选择与借鉴
第七章GDPR数据控制者和处理者义务评述
一、GDPR数据控制者和处理者义务介评
(一)GDPR基本原则中数据运营者的实质性义务
(二)与数据主体权利对应的运营者义务
(三)数据运营者义务的直接规定
(四)结语
二、数据控制者的义务和责任:一个比较的视角
(一)何为“数据控制者”
(二)数据控制者的义务体系
(三)数据控制者的具体义务:基于风险的进路
第八章GDPR数据跨境流动规则研究
一、GDPR数据跨境传输规则
(一)数据接收方所在国家或地区获得欧盟“充分决定”
(二)提供适当保护措施的数据跨境传输
(三)有约束力的公司规则
(四)特定情况下的例外规定
(五)小结
二、欧盟与美国之间数据跨境传输问题
(一)《安全港框架协议》
(二)《安全港框架协议》失效
(三)隐私盾框架协议
三、我国的因应
(一)中国数据跨境监管规则因应
(二)中国企业的因应
第九章GDPR与各国相关立法比较
一、GDPR的全球性影响
二、GDPR or美国模式
三、安全需求驱动下的全球趋势
(一)“影响”原则的“长臂管辖”被广泛适用
(二)个人信息的内涵不断扩大
(三)对个人敏感信息进行特殊保护
(四)个人信息保护原则趋向统一
(五)强化个人信息自决权趋势
(六)对未成年人的个人信息保护的普遍共识
(七)成立独立的监管主体成主流
(八)加强企业安全责任
(九)数据跨境限制的数据本地化趋势
四、发展需求驱动下的GDPR个人信息自决权保留
(一)对用户同意的适用要求不同
(二)删除权比被遗忘权更有市场
(三)“可携带权”遇冷
第十章GDPR对跨国企业的影响
一、GDPR对跨国企业的积极影响
二、GDPR对跨国企业的业务挑战
(一)强大的数据主体自决权
(二)严格的问责制
(三)严格受限的数据出境规则
三、GDPR对跨国企业的人事管理影响
四、GDPR对跨国企业的伦理考验
五、对企业的建议
(一)主动迎接GDPR的合规挑战
(二)考虑欧盟战略本土化
第十一章中国的应对建议
一、中国公共部门数据保护管理建议
(一)树立风险管理和激励驱动的数据保护理念
(二)建立以数据安全管理为核心的统一的数据保护管理体制
(三)制定专门的个人信息保护法
(四)健全数据保护的技术标准和认证机制
二、中国企业数据保护的应对建议
(一)充分的准备
(二)调整隐私政策
(三)通过技术设计保护隐私功能
(四)企业数据安全管理升级
(五)企业外部合作数据安全机制的完善
附 件
《一般数据保护条例》GDPR
鉴于条款
正文
致谢代后记

本目录推荐