欧洲数据保护法:公司遵守与管制(第二版)
点此进入淘宝搜索页搜索分類: 图书,法律,民法,知识产权,
作者: (德)库勒著,旷野,杨会永等译
出 版 社: 法律出版社
出版时间: 2008-9-1字数:版次: 1页数: 611印刷时间:开本: 32开印次:纸张:I S B N : 9787503685163包装: 平装内容简介
“中欧信息社会项目”是中国政府与欧盟之间的合作项目,旨在根据中国信息化工作的 政策和实施战略,加强中欧交流与合作,通过信息化推动经济和社会发展。
本书系统介绍了欧洲的数据保护法律制度,涵盖了欧盟及其主要成员国的最新进展情况。本书具有很强的实用性,集中阐述了公司应如何遵守欧洲的数据保护法律。考虑到欧洲数据保护法的复杂性,为使读者能够很快形成全面的系统认知,作者首先概述了其主要法律文件和制度:其次,对其中的基本法律概念、法律适用以及国际数据传输问题进行了专门分析:最后,就公司如何应对实践中经常遇到的数据保护问题,作者提供了详细的指导和建议。值得一提的是,作者在书的附录部分为读者提供了翔实的资料。本书对我国数据保护的立法和公司实务具有重要的参考价值。
作者简介
克里斯托弗库勒(Christopher Kuner),世界著名律师事务所Hunton&Williams的合伙人,兼任国际商会(ICC)数据保护工作组主席、欧洲隐私官论坛(EPOF)主席等职务。在欧洲数据保护领域,作者具有深厚的理论造诣和丰富的实践经验,参与了欧盟数据保护的一些立法活动,并代表国际商会等客户就数据保护问题与欧盟委员会、第29条工作组等欧盟数据保护机构进行了卓有成效的磋商。
目录
第二版前言
第一版前言
第二版作者序
第一版作者序
缩略语
第一章 欧洲数据保护法律和制度
一、导言
二、欧盟机构
(一)欧盟委员会
(二)欧盟理事会
(三)欧洲议会
(四)欧洲法院
(五)欧盟数据保护专员
(六)第29条工作组
(七)第31条委员会
(八)其他机构
三、欧盟成员国机构
(一)数据保护机构
(二)其他机构和组织
四、法律文件
(一)欧盟法律
(二)成员国法律
(三)欧盟法律的最高地位和指令的执行
(四)标准化
五、立法程序
六、非欧盟的国际机构
(一)欧洲理事会
(二)OECD
(三)联合国
(四)柏林工作组
七、法律的执行
八、未来的方向
第二章基本法律概念
一、导言
二、获取权及相关权利
三、匿名数据或化名数据
四、同意
五、数据控制者和数据处理者
六、数据最少化
七、数据处理的定义和依据
八、数据主体
九、数据转移
十、分支机构
……
第三章法律适用和管辖
第四章跨国数据转移
第五章遵守的挑战和应对策略
附录1有用的网址
附录2欧洲数据保护机关
附录3欧盟数据保护指令95/46/EC的执行及其文本
附录4隐私与电子通讯指令2002/58/EC的执行及其文本
附录5欧盟数据留存指令2006/24/EC
附录6美国安全港原则和常见问题解答
附录7向第三国转移个人数据的标准合同文本(从控制者向控制者的转移)
附录8向第三国转移个人数据的标准合同文本(从控制者向处理者的转移)
附录9格式和范本
附录10欧盟成员国邮件、传真、电话和电子邮件直销的要求
附录11欧盟成员国有关商务和人力资源数据报告要求的概况
附录12标准合同文本备案要求
附录13欧盟主要成员和第29条工作组自2002年9月至2006年5月以来所采取的主要执行措施
附录14第29条工作组2006年8月之前所通过的文件
附录15与约束性公司规则有关的资料
术语表
参考书目
索引
书摘插图
第二章基本法律概念
一、导言
2.O1欲澄清欧洲数据保护法下的法律问题,通常需要对基本法律概念有明确的界定,以及如何将它们适用于相应的行业框架。基本法律概念对于数据保护的遵守十分重要。许多法律遵守问题取决于基本概念的适用,如合法性和比例性等,因此必须准确地理解这些概念。
二、获取权及相关权利
2.02《数据保护指令》第12条授予数据主体拥有从数据控制者那里获取某些与处理其个人数据有关之基本信息的权利。虽然第12条明确要求第a项规定权利(确认、通知和知情权)的行使“不受合理时间间隔的限制,并不得过分迟延或花费过多费用”,但是在实践中以及根据成员国法律的规定,一般认为这些条件也适用于第b项和第c项所规定的权利的行使(修改、删除、封锁数据和通知第三方的权利)。
2.03为满足数据主体获取数据的要求,引发了许多实践上的难题,例如提供多少信息、是否可以要求支付合理的费用、是否可以对一些信息加以编辑(例如,当提供的信息也包括第三方的个人数据时)等。这些问题都由应适用的成员国数据保护法来调整,所以当出现此类问题时,应当查阅有关成员国的国内法。
2.04考虑到如今计算机网络的分布性特征,个人数据有可能被存储位于不同地方的各种数据库中,因此,很难找出满足数据主体要求所需的全部数据。
……
