內容簡介
本書特色
歐盟GDPR施行對於個人資料保護法制的影響,不僅侷限在歐盟境內,更由於GDPR關於個人資料跨境傳輸之「適足性」要求規定,讓其施行影響擴及與歐盟各會員國有個資傳輸需求之全球各國與組織,臺灣亦然。本書兩位作者融合學術與實務經驗,就歐盟GDPR與臺灣個人資料保護法進行比較說明之撰寫,目的除了幫助讀者瞭解新時代之個人資料保護法制外,也期盼能對於個資法修正與取得歐盟適足性認定事務提供助益。本書在寫作架構安排上,於每章內容先進行GDPR之論述,再為個資法的比較觀察,最後輔以案例說明,冀裨益讀者除了學理概念之理解外,亦能有效運用於實務案例操作。
作者介紹
張陳弘
學歷:
美國美利堅大學華盛頓法律學院法學博士
美國美利堅大學華盛頓法律學院法學碩士
國立臺灣大學法律學研究所法碩士
國立臺灣大學法律學系法學士
現職:
私立輔仁大學法律學系助理教授
專業經歷:
輔仁大學人體研究倫理委員會委員(109年~)
國防部法規會委員(109年~)
國家發展委員會個人資料保護專案辦公室諮詢委員(108年~110年)
台北市政府法務局法規委員(109年)
中華民國律師
莊植寧
學歷:
美國喬治城大學法學院法學碩士
國立臺灣大學法律學系法學士
現職:
KPMG安侯法律事務所合夥人
專業資格:
美國及歐盟隱私法令專家認證(CIPP/US CIPP/E) (ISO 17024:2012)
英國皇家特許仲裁學會會士(FCIArb)
序
修訂序
歐盟執行委員會(European Commission)依GDPR第97條規定,於西元2020年6月24日提出GDPR實施兩週年評估報告(Data protection as a pillar of citizens’ empowerment and the EU’s approach to the digital transition - two years of application of the General Data Protection Regulation)。報告的核心重點在期待使GDPR成為強化公民賦權之支柱與歐盟之數位轉型的重要力量,並藉由GDPR的實施推展,創立新的資料治理模式、樹立新的資料運用文化。其中就如何創立新的治理模式部分,報告中強調「獨立專責的資料保護機關搭配強化的執法權力」的重要性。就此,本版次因應修訂新增第10章「獨立監管機關」之介紹,以提供臺灣個人資料保護法未來的立法政策參考。
此外,歐盟此一全球化個資保護法制(全球性資料運用文化)的推展趨勢,臺灣勢必無法置身事外,故臺灣立法者於個資保護法律制定或修訂時,尤應特別注意與全球接軌之需求。就此,本版次持續性地增補歐盟相關文件,期使本書能跟上歐盟個資保護文化發展脈動。
目次
修訂序 i
序 iii
參考文獻引用與名詞使用說明 v
第1章 「誰」的「何種行為」將受規範──立法管轄權範圍之界定 1
第2章 規範「何種資料」的蒐用行為──個人資料之定義 17
第3章 個資蒐用行為應遵循之一般性合法原則要求 59
第4章 蒐用一般(非特種)個人資料之合法事由規範 81
第5章 個人資料蒐用之「目的限定原則」──兼論「目的外使用」個人資料行為之合法性控制 123
第6章 蒐用敏感性(特種)個人資料之合法事由規範 143
第7章 資料主體之權利 167
第8章 資料管控者(或蒐用者)之義務 241
第9章 境外傳輸個資──將個人資料傳輸給第三國或國際組織 291
第10章 獨立監管機關 303
第11章 資料管控者及蒐用者之法律責任與資料主體之救濟權利 315
