推荐语

欧盟的《一般数据保护条例》(GDPR)在个人数据保护的成文法上为世界各国做出了表率，也成为各国相关法律制定的参考。本书作者深度剖析了GDPR的制定背景、个人数据保护的法理基础以及对主要内容的解读，更加有利于读者全面客观认识和理解GDPR。感谢本书译者的专业精神和精彩翻译，及时将这部专著呈现给读者。特别是我国《个人信息保护法》的制定和实施都有借鉴这部条例，社会各界更应该多角度、多方位了解对GDPR的深度评析，本书值得研读。

—— 张平 北京大学法学院教授、博士生导师

欧盟《一般数据保护条例》是当今世界上影响极大的个人数据保护立法，其关于管辖范围、个人数据处理的法律基础、数据主体的权利、处理者的义务、跨境数据传输等内容的规定都极具特色，对很多国家的相关立法产生了重要影响。我国《民法典》《个人信息保护法》也充分吸收借鉴了该条例的不少优秀立法成果和经验。张韬略教授翻译的《欧盟个人数据保护制度》是由欧盟学者独著的、全面分析研究《一般数据保护条例》的佳作，值得推荐给每一位想学习研究该条例的读者！

—— 程啸 清华大学法学院副院长、教授、博士生导师

第一章  《一般数据保护条例》的主题、目标及其所引发变化的本质；条例的直接适用性  

第二章  隐私权的定义；作为隐私权内容之一的个人数据保护；欧盟隐私权的法律基础；欧盟判例法中隐私权的范围  

第三章  《一般数据保护条例》和个人数据保护的范围；关键概念  

第四章  个人数据处理的主要原则  

第五章  个人数据处理的法律基础  

第六章  直接营销、电子营销、Cookies和在线行为广告  

第七章  雇员个人数据的处理  

第八章  敏感数据和犯罪记录  

第九章  提供数据处理相关信息的义务及隐私声明  

第十章  数据主体的权利 

第十一章  数据控制者和共同控制者；数据处理者及其挑选标准和合同条款  

第十二章  数据的设计保护和默认保护；风险路径下数据安全措施的适当性；个人数据处理活动的记录；数据处理的授权；向监管部门和数据主体通报个人数据泄露；数据保护影响评估；向监管机构咨询有关数据保护的影响；行为准则和认证  

第十三章  数据保护官  

第十四章  向非欧盟/非欧洲经济区成员国传输个人数据  

第十五章  互联网和监视时代的隐私；技术对隐私的威胁  

索引

内容简介

本书对欧盟《一般数据保护条例》（GDPR）的具体适用做了全面、系统的介绍和评述，包括GDPR的适用范围、个人数据的隐私权内涵、个人数据处理的主要原则和法律基础，数据主体的权利、数据控制者的义务和数据保护官的职责，以及诸如广告营销、刑事案件、雇佣关系、产品设计保护、数据跨境流动等特殊场景的个人数据保护问题。对从事欧盟个人数据保护实务和研究的企业、律师和学者而言，本书及时地提供了欧洲数据保护机构多年来针对个人数据保护问题的众多判例法、指南和最新实践。我国理论界和实务界也可以借之更好地理解GDPR相关规则的历史源流和具体适用，确定适当的数据合规策略，或开展对应的研究。