欧盟GDPR:《通用数据保护条例》的一般条款

x
用微信扫描二维码
分享至好友和朋友圈

  欧盟GDPR(又称《通用数据保护条例》)的出台,使得数据保护特别是个人数据保护的规则有了明确的依据。在其第一章中,一般条款规定了欧盟GDPR的主要事项与目标、该条例的适用范围、地域范围以及该条例所涉及的专业名词的应有定义。可以说,一般条款对整个欧盟GDPR的适用具有纲领性作用。因此,在对欧盟GDPR的解读中,首先必须对一般条款的内容予以明晰。

  

  一、 欧盟GDPR一般条款之主要事项与目标

  在对欧盟GDPR的解读中,首先必须明确该条例的主要事项与目标,以确定该条例所解决的问题。一般条款的第一条明确指出,该条例所制定的规则,针对的是关于处理个人数据中对自然人进行的保护,以及个人数据的自由流动问题。可见,欧盟GDPR作为数据保护条例,其聚焦的重点为自然人个人的数据,其对数据的态度也是从保护出发,明确保护自然人的基本权利与自由,尽可能达到对自然人的个人数据形成完整的保护。同时,欧盟GDPR明确不得以任何理由,包括保护处理个人数据在内为理由,对其内部的个人数据自由流动进行任何限制。可见,在个人数据保护及自由流动问题上,欧盟GDP秉持十分明确的保护态度。

  二、 欧盟GDPR一般条款之适用范围

  欧盟GDPR对该条例的适用事项作出了明确规定,也即该条例并非适用于一切与个人数据相关的问题。其适用范围可具化为以下几个问题:全自动个人数据处理、半自动个人数据处理、形成或旨在形成用户画像的非自动个人数据处理。同时,该条例对其所不适用的问题也进行了列举式的说明,具体包括欧盟法律管辖之外的事项、为履行TEU(《欧盟基本条约》)而进行的活动以及纯粹个人或者家庭活动中涉及的个人数据处理、处理社会公共安全以及欧盟各机构依法进行的个人数据处理等。同时,欧盟GDPR还对其与其他指令相互冲突时应如何适用作出约定,提供了十分明晰的范围指导。

  三、 欧盟GDPR一般条款之地域范围

  根据条例规定,欧盟GDPR适用于一切在欧盟内部设立的数据处理活动,不考虑其实际上的处理行为是否在欧盟内部进行。同时,对于事实上与欧盟相关,但数据控制者或处理者不在欧盟境内的情形,欧盟GDPR也明确了对其进行管辖的态度,采用列举的方式将特定情形予以明确。可见,欧盟GDPR在个人数据处理问题上,整体围绕欧盟自身出发,但同时任何实际上可能与欧盟内部产生联系的行为,均可能在其管辖范围之内,必须遵守欧盟GDPR对于个人数据处理及自由流动问题的法律规定。

  四、 欧盟GDPR一般条款之定义

  在欧盟GDPR中,涉及大量与数据有关的专有名词,而对类似“个人数据”这类词汇的解释,在一定程度上划定了该条例的适用对象。因此,欧盟GDPR在一般条款中,对该条例涉及的主要词语均进行了严格的解释,以使得该条例在实际运用时能够保证最大的清晰度,也更符合该条例的制定目的。欧盟GDPR将“个人数据”定义为能够识别自然人的关键信息,将包括收集、记录、更改、检索在内的一系列活动纳入“处理”的界定范围。同时也对包括“限制处理”、“用户画像”、“匿名化”、“档案系统”等诸多在个人数据处理及自由流动过程中可能涉及的词汇作出了权威性解读,使得其在具体的情形认定中更为高效便捷。

  欧盟GDPR的出台,再次对个人信息数据问题进行了严密的规制,更好地保护了个人信息的私密性及使用的合理性。同时,该条例的施行对于我国与欧盟日益频繁的商贸往来以及信息交流同样有重要影响,相关主体必须在掌握欧盟GDPR的基础上,更好地处理与欧盟内部就个人信息问题达成的合作。

  严正声明:本文章内容为佑碧艾商务咨询(上海)有限公司(以下简称LEB)原创作品,LEB对该作品享有全部著作权。欢迎转发,如需以任何形式转载请注明作品出处及标注作者(LEB)署名,违者将承担相应法律责任。特此声明。

特别声明:本文为网易自媒体平台“网易号”作者上传并发布,仅代表该作者观点。网易仅提供信息发布平台。

跟贴 跟贴 0 参与 0
© 1997-2019 网易公司版权所有 About NetEase | 公司简介 | 联系方法 | 招聘信息 | 客户服务 | 隐私政策 | 广告服务 | 网站地图 | 意见反馈 | 不良信息举报

LEB企业法务智库

汇集顶尖法务共筑全球智库

头像

LEB企业法务智库

汇集顶尖法务共筑全球智库

183

篇文章

48

人关注

列表加载中...
请登录后再关注
x

用户登录

网易通行证/邮箱用户可以直接登录:
忘记密码