Больше
Навигация
第一章 總則 (1-4)
第 1 條. 主旨與立法目的第 2 條. 實體適用範圍第 3 條. 領土適用範圍第 4 條. 定義
第二章 原則 (5-11)
第 5 條. 個人資料處理原則第 6 條. 處理之合法性第七條. 同意條件第 8 條. 涉及資訊社會服務適用兒童同意之條件第 9 條. 特殊類型之個人資料處理第 10 條. 涉及前科及犯罪之個人資料處理第 11 條. 不須識別之處理
第三章 資料主體之權利 (12-23)
第 12 條. 資料主體為行使其權利之透明資訊、溝通及管道第 13 條. 蒐集資料主體之個人資料時所提供之資訊第 14 條. 尚未自資料主體取得個人資料時所應提供之資訊第 15 條. 資料主體之接近使用權第 16 條. 更正權第 17 條. 刪除權(「被遺忘權」)第 18 條. 限制處理權第 19 條. 關於更正或刪除個人資料或限制處理之通知義務第 20 條. 資料可攜性權利第 21 條. 拒絕權第 22 條. 個人化之自動決策,包括建檔第 23 條. 限制
第四章 控管者及處理者 (24-43)
第 24 條. 主旨與立法目的第 25 條. 設計及預設之資料保護第 26 條. 共同控管者第 27 條. 非設立於歐盟境內控管者或處理者之代表第 28 條. 處理者第 29 條. 控管者或處理者之處理權限第 30 條. 處理活動之紀錄第 31 條. 與監管機關之合作第 32 條. 處理之安全第 33 條. 向監管機關進行個人資料侵害之通報第 34 條. 向資料主體為個人資料侵害之溝通第 35 條. 資料保護影響評估第 36 條. 事前諮詢第 37 條. 資料保護員之指定第 38 條. 資料保護員之職位第 39 條. 資料保護員之職務第 40 條. 行為守則第 41 條. 經核准之行為守則之監管第 42 條. 認證第 43 條. 認證機構
第五章 個人資料移轉至第三國或國際組織 (44-50)
第 44 條. 移轉之一般原則第 45 條. 基於充足程度保護決定之移轉
第 46 條. 須遵守適當保護措施之移轉
第 47 條. 有拘束力之企業守則第 48 條. 未獲歐盟法授權之移轉或揭露第 49 條. 特定情形下之例外第 50 條. 個人資料保護之國際合作
第六章 獨立監管機關 (51-59)
第 51 條. 監管機關第 52 條. 獨立第 53 條. 監管機關成員之一般條款第 54 條. 監管機關設立之規則第 55 條. 權限第 56 條. 領導監管機關之權限第 57 條. 職務第 58 條. 權力第 59 條. 活動報告
第七章 合作及一致性 (60-70)
第 60 條. 領導監管機關與其他相關監管機關間之合作第 61 條. 互助第 62 條. 監管機關之聯合作業第 63 條. 一致性機制第 64 條. 委員會之意見第 65 條. 委員會之爭議解決第 66 條. 緊急程序第 67 條. 資訊交換第 68 條. 歐洲資料保護委員會第 69 條. 獨立性第 70 條. 委員會之任務第 71 條. 報告第 72 條. 程序第 73 條. 主席第 74 條. 主席之任務第 75 條. 秘書處第 76 條. 保密性
第 8 章 救濟、義務及處罰 (77-84)
第 77 條. 向監管機關提出申訴之權利第 78 條. 對監管機關提起有效司法救濟之權利第 79 條. 對於控管者或處理者提出有效司法救濟之權利第 80 條. 資料主體之代表第 81 條. 停止訴訟程序第 82 條. 賠償請求權及義務第 83 條. 裁處行政罰鍰之一般要件第 84 條. 罰則
第九章 特殊處理情況之規範 (85-91)
第 85 條. 處理與言論及資訊自由第 86 條. 官方文件之處理與公眾接近使用第 87 條. 國民身分證字號之處理第 88 條. 僱傭關係下之處理第 89 條. 為實現公共利益、科學或歷史研究目的或統計目的所為 處理之保護措施及例外規定第 90 條. 保密義務第 91 條. 教會及宗教組織現存之資料保護規定
第十章 授權法及施行法 (92-93)
第 92 條. 授權之行使第 93 條. 執委會之程序
第十一章 最終條款 (94-95)
第 94 條. 歐盟指令第 95/46/EU 號之廢止第 95 條. 與歐盟指令第 2002/58/EC 號之關係第 96 條. 與已締結之協議之關係第 97 條. 執委會報告第 98 條. 對其他資料保護歐盟法案之審查第 99 條. 生效及適用
GDPR > 第 46 條. 須遵守適當保護措施之移轉
Скачать в PDF

第 46 條 GDPR. 須遵守適當保護措施之移轉

1. 於欠缺第 45 條第 3 項之決定時,控管者或處理者僅於其提供適當 保護措施,且資料主體之權利得為執行,並具備有效權利救濟時,始 得移轉個人資料至第三國或國際組織。

Связанные статьи
Связанные статьи

2. 第 1項所稱之適當保護措施,於無監管機關為特定授權之情形下, 得以下列方式提供:

Преамбулы
Преамбулы

(108) 在欠缺有提供充足保護之決定時,控管者或處理者應為資料主 體採取適當保護措施,以彌補第三國對資料保護之欠缺。該等適當保 護措施可能包括利用有拘束力之企業守則、執委會採用之標準資料保護條款、監管機關採用之標準資料保護條款或由監管機關授權之契約 條款。該等保護措施應確保符合資料保護之要求及資料主體之權利在 歐盟境內適當地處理,包括可實現之資料主體權利以及有效之法律救 濟,包括在歐盟內或第三國獲得有效的行政或司法救濟並請求補償。 該等適當保護措施尤應符合個人資料處理之基本原則及設計與預設 資料保護之原則。移轉之執行亦得由第三國之公務機關或公務機構向 第三國之公務機關或公務機構或具對應責任或功能之國際組織為之, 包括在規範基礎上加入諸如同意備忘錄、提供資料主體可執行且有效 權利等行政安排。保護措施係以不具法拘束力之行政安排所提供者, 應獲得有關監管機關之授權。

(109) 控管者或處理者使用執委會採用或監管機關採用之定型化資 料保護條款的可能性,應避免控管者或處理者將定型化資料保護條款 擴張適用於更廣泛之契約,例如處理者與其他處理者間之契約,亦應 避免以增訂其他條款或額外保護措施而直接或間接牴觸執委會或監 管機關所採用之定型化契約條款,或侵害資料主體之基本權或自由。 控管者與處理者應被鼓勵透過補充定型化保護條款之契約上承諾來 提供額外保護措施。

(a) 與公務機關或機構間有法律拘束力且得執行之辦法;

Руководство и прецедентное право
Руководство и прецедентное право

(b) 第 47 條之有拘束力之企業守則;

Связанные статьи
Связанные статьи

(c) 執委會依第 93 條第 2 項之檢驗程序採行之標準資料保護條款;

Руководство и прецедентное право Связанные статьи
Руководство и прецедентное право Связанные статьи

(d) 監管機關採行,並由執委會依第 93 條第 2 項之檢驗程序核准之 標準資料保護條款;

Связанные статьи
Связанные статьи

(e) 依第 40 條經核准之行為守則,及第三國之控管者或處理者有拘束 力且可執行之協約,以適用適當保護措施,包括關於資料主體之權利; 或

Связанные статьи
Связанные статьи

(f) 依第 42 條經核准之驗證機制,及第三國之控管者或處理者有拘束 力且可執行之協約,以適用適當保護措施,包括關於資料主體之權 利。

Связанные статьи
Связанные статьи

3. 第 1項所稱之適當保護措施,於有主管監管機關為授權之情形下, 得以下列方式提供:

(a) 控管者或處理者與第三國或國際組織之個人資料控管者、處理者 或接收者間之契約條款;

(b) 納入包括可執行且有效之資料主體權利之公務機關或機構間行 政安排之條款。

Руководство и прецедентное право
Руководство и прецедентное право

4. 於本條第 3 項之情形,監管機關應遵循第 63 條之一致性機制。

Связанные статьи
Связанные статьи

5. 會員國或監管機關依歐盟指令第 95/46/EC 號第 26條第 2項之授權, 於監管機關認有必要而修改、取代或廢除前,應持續有效。依歐盟指 令第 95/46/EC 號第 26 條第 4 項之決定,於執委會認有必要而依本條 第 2 項決定修改、取代或廢除前,應持續有效。

通用数据保护条例(EU GDPR)

Source: https://www.ndc.gov.tw/Content_List.aspx?n=F98A8C27A0F54C30

ISO 27701 Преамбулы Руководство и прецедентное право Оставить комментарий
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 46 GDPR:

7.5.1 Определить основание для передачи ПИИ между юрисдикциями

Средство управления

Организация должна определить и задокументировать соответствующее основание для передачи ПИИ между юрисдикциями.

Руководство по внедрению

Передача ПИИ может быть предметом законодательства и / или регулирования в зависимости от юрисдикции или международной организации, которой данные должны быть переданы (и откуда они происходят).


для доступа к полному тексту

Преамбулы

(108) 在欠缺有提供充足保護之決定時,控管者或處理者應為資料主 體採取適當保護措施,以彌補第三國對資料保護之欠缺。該等適當保 護措施可能包括利用有拘束力之企業守則、執委會採用之標準資料保護條款、監管機關採用之標準資料保護條款或由監管機關授權之契約 條款。該等保護措施應確保符合資料保護之要求及資料主體之權利在 歐盟境內適當地處理,包括可實現之資料主體權利以及有效之法律救 濟,包括在歐盟內或第三國獲得有效的行政或司法救濟並請求補償。 該等適當保護措施尤應符合個人資料處理之基本原則及設計與預設 資料保護之原則。移轉之執行亦得由第三國之公務機關或公務機構向 第三國之公務機關或公務機構或具對應責任或功能之國際組織為之, 包括在規範基礎上加入諸如同意備忘錄、提供資料主體可執行且有效 權利等行政安排。保護措施係以不具法拘束力之行政安排所提供者, 應獲得有關監管機關之授權。

(109) 控管者或處理者使用執委會採用或監管機關採用之定型化資 料保護條款的可能性,應避免控管者或處理者將定型化資料保護條款 擴張適用於更廣泛之契約,例如處理者與其他處理者間之契約,亦應 避免以增訂其他條款或額外保護措施而直接或間接牴觸執委會或監 管機關所採用之定型化契約條款,或侵害資料主體之基本權或自由。 控管者與處理者應被鼓勵透過補充定型化保護條款之契約上承諾來 提供額外保護措施。

Руководство и прецедентное право Оставить комментарий
[js-disqus]