欧盟 - NO.77歐盟個人資料保護規則 - 法律法规库 · 国外法律 · 国外法律

歐盟個人資料保護規則 Joint Credit Information Center ISBN 978-986-64-7857-4 100台北市中正區重慶南路一段2號10樓 16F, No. 2, Sec. 1, Chong Ching S. Rd. Taipei 100, Taiwan, R.O.C www.jcic.org.tw Tel 886-2-21910000 9 789866 478574 】 NO.77 The Credit Bureau of Taiwan 【金融與徵信叢書 JCIC 財團法人金融聯合徵信中心金融與徵信叢書 NO.77 歐盟個人資料保護規則序　　歐洲聯盟於 1995 年 10 月 24 日制訂第 95/46/EC 號指令，即一般通稱之歐盟「個人資料保護綱領」（Data Protection Directive），於施行逾二十年後，為確保對當事人一致而高度之保護，建構更為周密之資料保護框架，歐洲議會及歐盟理事會於 2016 年 4 月 27 日通過第 2016/679 號「個人資料保護規則」（General Data Protection Regulation）及附屬規定，自 2018 年 5 月 25 日起於歐盟各會員國直接施行，取代前揭由會員國制訂國內法施行之「個人資料保護綱領」。　　近年來隨著科技的快速發展及全球化，資料控管或處理者蒐集、處理與利用個人資料之規模顯著提升，帶來許多新的議題與挑戰，「個人資料保護規則」可謂歐盟對前述議題的處理與回應，諸如：重新建構並明定資料主體的「被遺忘權」（right to be forgotten）與「拒絕權」（right to object），以及資料控管或處理者的制度性義務，包括資料保護員（data protection officer）的指定、「設計與預設」資料保護原則的遵守、資料保護影響評估的執行等，對我國處理相關議題深具參考價值。　　爰此，聯徵中心特委託萬國法律事務所譯介歐盟「個人資料保護規則」，以借鑑歐盟個人資料保護之制度經驗，並凝聚我國對於個人資料保護相關法制變革與制度運作之社會共識。今後聯徵中心仍當本諸服務社會之職志，編訂金融與徵信叢書廣為推行，尚祈對我國整體金融市場與法制環境之健全發展有所裨益，並請各界先進不吝斧正。財團法人金融聯合徵信中心　敬具 2017 年 7 月目　錄歐盟「個人資料保護規則」導讀 .........................................1 歐盟新規：個人資料保護規則－數位防護的新縱深 .........................................................................15 REGULATION (EU) 2016/679 ..........................................................27 規則 ..........................................................................................................27 CHAPTER I General provisions .......................................................157 第一章　總則 ................................................................................157 CHAPTER II Principles ....................................................................168 第二章　原則 ................................................................................168 CHAPTER III Rights of the data subject...........................................181 第三章　資料主體之權利 ........................................................181 Section 1 Transparency and modalities.............................................181 第一節　透明度及管道...............................................................181 Section 2 Information and access to personal data ............................184 第二節　個人資料之資訊與接近使用.......................................184 Section 3 Rectification and erasure ..................................................194 第三節　更正及刪除...................................................................194 Section 4 Right to object and automated individual decision-making ...200 第四節　拒絕權及個人化之自動決策.......................................200 Section 5 Restrictions .....................................................................203 第五節　限制...............................................................................203 -I- CHAPTER IV Controller and processor ...........................................206 第四章　控管者及處理者 ........................................................206 Section 1 General obligations..........................................................206 第一節　一般義務.......................................................................206 Section 2 Security of personal data ..................................................219 第二節　個人資料之安全...........................................................219 Section 3 Data protection impact assessment and prior consultation ...224 第三節　資料保護影響評估與事前諮詢...................................224 Section 4 Data protection officer......................................................230 第四節　資料保護員...................................................................230 Section 5 Codes of conduct and certification .....................................235 第五節　行為守則與認證...........................................................235 CHAPTER V Transfers of personal data to third countries or international organisations .........................................248 第五章　個人資料移轉至第三國或國際組織..................248 CHAPTER VI Independent supervisory authorities..........................265 第六章　獨立監管機關 .............................................................265 Section 1 Independent status ...........................................................265 第一節　獨立地位.......................................................................265 Section 2 Competence, tasks and powers ..........................................270 第二節　權限、職務及權力.......................................................270 CHAPTER VII Cooperation and consistency ...................................282 第七章　合作及一致性 .......................