| 章節 | 條文 | 說明 |
|---|
| 第一章總則 | §1~§4
| 立法目的、本法適用範圍與適用區域與重要名詞之定義,定義名詞包括:個人資料(personal data)、剖析(profiling)、匿名化(pseudonymisation)、資料控制者(data controller)、資料處理者(data processor)、資料接收者(recipient)、第三方、個人資料侵害事故(personal data breach)、遺傳基因、生物特徵…等。
|
| 第二章原則 | §5~§11
| 個人資料蒐集、處理與利用之一般性原則、個人資料蒐集、處理與利用之合法要件、有關同意之要件,有關兒童同意之取得要件、特種個人資料之蒐集、處理與利用…等。
|
第三章
資料主體之權利 | §12~§23
| 提供資訊予資料主體(data subject)使其得以行使GDPR所賦予他(她)的權利、資料主體得行使之權利,如:查詢個人資料、刪除個人資料(被遺忘權)、更正個人資料、個人資料可攜、拒絶/反對個人資料之蒐集、處理與利用、不受限於與個人有關之自動決策(含側寫的結果)等。 |
第四章
資料控制者與處理者 | §24~§43 | 有關資料控制者的一般性義務,從設計著手保護隱私原則、處理個人資料安全保護要求、個人資料侵害事故之通報與應變機制、資料保護衝擊評估、設置資料保護官與其責任、行為準則、認證或標章驗證機制。
|
第五章
傳輸個人資料至第三國或是國際組織 | §44~§50 | 得將個人資料自歐盟境內傳輸至第三國或國際組織之要件。 |
第六章
獨立主管機關 | §51~§59 | 歐盟各會員國設立之個人資料監管機關之功能與職責,且各會員國間之監管機關與歐盟執委會間,亦須保持相互合作關係。 |
第七章
合作與一致性 | §60~§76 | 為確保本規則具備實施的可行性與執行之一致性,歐盟各會員國所設立之個人資料監管機關須互相提供重要資訊與協同合作,並定義本規則之實施與歐洲資料保護委員會之組成。 |
第八章
賠償、責任與罰責 | §77~§84 | 按本規章向歐盟各會員國所設立之個人資料監管機關申訴權利、司法救濟、損害賠償與相關行政裁罰等。 |
第九章
有關於特別蒐集、處理與利用個人資料之規定 | §85~§91 | 有關於基於個人表達自由、醫療、僱傭關係、學術研究與宗教等目的而蒐集、處理與利用個人資料之原則。 |
第十章
授權法與施行法 | §92~§93 | 說明本規章之授權行使,歐盟執委會的定位與程序。 |
第十一章
最後條款 | §94~§99 | 原資料保護指令(Data Protection Directive 95/46/EC)之廢止;有關電子通信隱私保護指令(Privacy and Electronic Communications Directive 2002/58/EC)不施加額外義務之規定;歐盟執委會的考核;GDPR之公告生效與公告後兩年正式施行(2018.5.25)。 |
※延伸閱讀:
General Data Protection Regulation 2016/679,https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679
Data Protection Directive 95/46/EC,https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A31995L0046
Privacy and Electronic Communications Directive 2002/58/EC,https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=celex%3A32002L0058
GDPR Key Changes,https://www.eugdpr.org/key-changes.html