欧盟《通用数据保护条例》GDPR-精排版

欧盟《通用数据保护条例》(GDPR)

2018.5.25

第一章一般条款 (5)

第1条主要事项与目标 (5)

第2条适用范围 (5)

第3条地域范围 (5)

第4条定义 (6)

第二章原则 (9)

第5条个人数据处理原则 (9)

第6条处理的合法性 (9)

第7条同意的条件 (10)

第8条信息社会服务中适用儿童同意的条件 (11)

第9条对特殊类型个人数据的处理 (11)

第10条处理涉及犯罪定罪与违法的个人数据 (12)

第11条不需要识别的处理 (12)

第三章数据主体的权利 (13)

第一部分透明性与模式 (13)

第12条信息、交流与模式的透明性——保证数据主体权利的行使 (13)

第二部分信息与对个人数据的访问 (14)

第13条收集数据主体个人数据时应当提供的信息 (14)

第14条未获得数据主体个人数据的情形下，应当提供的信息 (15)

第15条数据主体的访问权 (16)

第三部分更正与擦除 (17)

第16条更正权 (17)

第17条擦除权（“被遗忘权”） (17)

第18条限制处理权 (18)

第19条关于更正或擦除或限制处理中的通知责任 (18)

第20条数据携带权 (19)

第四部分反对的权利和自动化的个人决策 (19)

第21条反对权 (19)

第22条自动化的个人决策，包括用户画像 (20)

第五部分限制 (20)

第23条限制 (20)

第四章控制者和处理者 (21)

第一部分一般性责任 (21)

第24条控制者的责任 (21)

第25条通过设计的数据保护和默认的数据保护 (21)

第26条共同控制者 (22)

第27条不在欧盟所设立的控制者或处理者的代表 (22)

第28条处理者 (23)

第29条代表控制者或处理者进行的处理 (24)

第30条处理活动的记录 (24)

第31条和监管机构的合作 (25)

第二部分个人数据的安全 (25)

第33条向监管机构报告对个人数据的泄露 (26)

第34条向数据主体传达个人数据泄露 (26)

第三部分数据保护影响评估与提前咨询 (27)

第35条数据保护影响评估 (27)

第36条提前咨询 (28)

第四部分数据保护官(DPO) (29)

第37条数据保护官的委任 (29)

第38条数据保护官的职位 (30)

第39条数据保护官的任务 (30)

第五部分行为准则与认证 (31)

第40条行为准则 (31)

第41条对已生效行为准则的监控 (32)

第42条认证 (33)

第43条认证机构 (34)

第44条转移的一般性原则 (35)

第45条基于认定具有充足保护的转移 (35)

第46条转移所需要的适当安全保障 (37)

第47条有约束力的公司规则 (37)

第48条未经欧盟法授权的转移或披露 (39)

第49条特殊情形下的克减 (39)

第50条为保护个人数据的国际合作 (40)

第六章独立监管机构 (41)

第一部分独立性地位 (41)

第51条监管机构 (41)

第52条独立性 (41)

第53条监管机构成员的一般性要求 (41)

第54条设立监管机构的规则 (42)

第二部分职权、任务与权力 (42)

第55条职权 (42)

第56条领导性监管机构的职权 (43)

第57条任务 (43)

第58条权力 (45)

第59条活动报告 (46)

第七章合作与一致性 (46)

第一部分合作 (46)

第60条领导性监管机构和其他相关监管机构的合作 (46)

第61条互相协助 (47)

第62条监管机构的联合行动 (48)

第二部分一致性 (49)

第63条一致性机制 (49)

第64条欧盟数据保护委员会的意见 (49)

第65条欧盟数据保护委员会的纠纷解决 (50)

第66条紧急程序 (51)

第三部分欧盟数据保护委员会(EDPB) (52)

第68条欧盟数据保护委员会 (52)

第69条独立性 (52)

第70条欧盟数据保护委员会的任务 (53)

第71条报告 (55)

第72条程序 (55)

第73条主席 (55)

第74条主席的任务 (55)

第75条秘书 (55)

第76条机密性 (56)

第77条向监管机构提起申诉的权利 (56)

第78条针对监管机构的有效司法救济权 (56)

第79条针对控制者或处理者的有效司法救济权 (57)

第80条对数据主体的代表 (57)

第81条法律诉讼的中止 (57)

第82条获取赔偿的权利与责任 (58)

第83条行政罚款的一般条件 (58)

第84条惩罚 (60)

第九章和特定处理情形相关的条款 (60)

第85条处理、表达自由与信息 (60)

第86条处理与公众对官方文件的访问 (61)

第87条对全国性身份识别号码的处理 (61)

第88条雇佣语境下的处理 (61)

第89条为了实现公共利益、科学或历史研究或统计目的处理中的安全保障与克减 . 61第90条保密责任 (62)

第91条现有的的对教会和宗教协会的数据保护规则 (62)

第十章授权法案与实施性法案 (62)

第92条对授权的行使 (62)

第93条委员会程序 (63)

第十一章最后条款 (63)

第94条 95/46/EC指令的废止 (63)

第95条与2002/58/EC的关系 (63)

第96条和之前已经达成的协议的关系 (63)

第97条委员会报告 (63)

第98条对欧盟其他数据保护法案的审查 (64)

第99条生效与适用 (64)