查看更多
导航
第一章 總則 (1-4)
第 1 條. 主旨與立法目的第 2 條. 實體適用範圍第 3 條. 領土適用範圍第 4 條. 定義
第二章 原則 (5-11)
第 5 條. 個人資料處理原則第 6 條. 處理之合法性第七條. 同意條件第 8 條. 涉及資訊社會服務適用兒童同意之條件第 9 條. 特殊類型之個人資料處理第 10 條. 涉及前科及犯罪之個人資料處理第 11 條. 不須識別之處理
第三章 資料主體之權利 (12-23)
第 12 條. 資料主體為行使其權利之透明資訊、溝通及管道第 13 條. 蒐集資料主體之個人資料時所提供之資訊第 14 條. 尚未自資料主體取得個人資料時所應提供之資訊第 15 條. 資料主體之接近使用權第 16 條. 更正權第 17 條. 刪除權(「被遺忘權」)第 18 條. 限制處理權第 19 條. 關於更正或刪除個人資料或限制處理之通知義務第 20 條. 資料可攜性權利第 21 條. 拒絕權第 22 條. 個人化之自動決策,包括建檔
第 23 條. 限制
第四章 控管者及處理者 (24-43)
第 24 條. 主旨與立法目的第 25 條. 設計及預設之資料保護第 26 條. 共同控管者第 27 條. 非設立於歐盟境內控管者或處理者之代表第 28 條. 處理者第 29 條. 控管者或處理者之處理權限第 30 條. 處理活動之紀錄第 31 條. 與監管機關之合作第 32 條. 處理之安全第 33 條. 向監管機關進行個人資料侵害之通報第 34 條. 向資料主體為個人資料侵害之溝通第 35 條. 資料保護影響評估第 36 條. 事前諮詢第 37 條. 資料保護員之指定第 38 條. 資料保護員之職位第 39 條. 資料保護員之職務第 40 條. 行為守則第 41 條. 經核准之行為守則之監管第 42 條. 認證第 43 條. 認證機構
第五章 個人資料移轉至第三國或國際組織 (44-50)
第 44 條. 移轉之一般原則第 45 條. 基於充足程度保護決定之移轉第 46 條. 須遵守適當保護措施之移轉第 47 條. 有拘束力之企業守則第 48 條. 未獲歐盟法授權之移轉或揭露第 49 條. 特定情形下之例外第 50 條. 個人資料保護之國際合作
第六章 獨立監管機關 (51-59)
第 51 條. 監管機關第 52 條. 獨立第 53 條. 監管機關成員之一般條款第 54 條. 監管機關設立之規則第 55 條. 權限第 56 條. 領導監管機關之權限第 57 條. 職務第 58 條. 權力第 59 條. 活動報告
第七章 合作及一致性 (60-70)
第 60 條. 領導監管機關與其他相關監管機關間之合作第 61 條. 互助第 62 條. 監管機關之聯合作業第 63 條. 一致性機制第 64 條. 委員會之意見第 65 條. 委員會之爭議解決第 66 條. 緊急程序第 67 條. 資訊交換第 68 條. 歐洲資料保護委員會第 69 條. 獨立性第 70 條. 委員會之任務第 71 條. 報告第 72 條. 程序第 73 條. 主席第 74 條. 主席之任務第 75 條. 秘書處第 76 條. 保密性
第 8 章 救濟、義務及處罰 (77-84)
第 77 條. 向監管機關提出申訴之權利第 78 條. 對監管機關提起有效司法救濟之權利第 79 條. 對於控管者或處理者提出有效司法救濟之權利第 80 條. 資料主體之代表第 81 條. 停止訴訟程序第 82 條. 賠償請求權及義務第 83 條. 裁處行政罰鍰之一般要件第 84 條. 罰則
第九章 特殊處理情況之規範 (85-91)
第 85 條. 處理與言論及資訊自由第 86 條. 官方文件之處理與公眾接近使用第 87 條. 國民身分證字號之處理第 88 條. 僱傭關係下之處理第 89 條. 為實現公共利益、科學或歷史研究目的或統計目的所為 處理之保護措施及例外規定第 90 條. 保密義務第 91 條. 教會及宗教組織現存之資料保護規定
第十章 授權法及施行法 (92-93)
第 92 條. 授權之行使第 93 條. 執委會之程序
第十一章 最終條款 (94-95)
第 94 條. 歐盟指令第 95/46/EU 號之廢止第 95 條. 與歐盟指令第 2002/58/EC 號之關係第 96 條. 與已締結之協議之關係第 97 條. 執委會報告第 98 條. 對其他資料保護歐盟法案之審查第 99 條. 生效及適用
GDPR > 第 23 條. 限制
下载PDF

第 23 條 GDPR. 限制

1. 資料控管者或處理者受拘束之歐盟法或會員國法得以立法程序限制第12條至第 22條及第 34條以及第5條所定之權利與義務之範圍, 但限於其立法符合第 12 條至第 22 條所定之權利與義務,且該限制尊 重基本權及自由之本質,並於民主社會中係必要且適當措施以確保:

相关文章
相关文章

(a) 國家安全;

指南和案例法
指南和案例法

(b) 防禦;

(c)公共安全;

(d) 預防、調查、偵查及追訴刑事犯罪或執行刑罰,包括為維護及預 防對公共安全造成威脅者;

(e) 歐盟或會員國之一般公共利益的其他重要宗旨,尤其是歐盟或會 員國之重要經濟或金融利益,包括財政、預算及稅負、公共衛生及社 會安全;

(f) 司法獨立性及司法程序之保障;

(g) 預防、調查、偵查及追訴違反特定職業之道德規範;

(h)依第 a 至 e 點及第 g 點所定情事,公務機關行使其監督、檢查或監 管功能,即使係不定期性者;

(i)保護資料主體或他人之權利及自由之保障;

(j) 民事請求之執行。

2. 尤其是,第 1 項所定之任何合法措施於相關情況下,應至少包含 下列各款具體規定:

(a) 處理之目的或處理之類型;

(b)個人資料之類別;

(c) 採用限制之範圍;

(d) 防止濫用或非法接近使用或移轉之保護措施;

(e) 控管者之標準或控管者之類型;

(f) 儲存期間及考量到處理本質、範圍及目的之適當保護措施或處理 類型;

相关文章
相关文章

(g)資料主體權利及自由之風險;及

(h) 資料主體關於該限制之知悉權,但限制之目的得優先於該權利者 除外。

通用数据保护条例(EU GDPR)

Source: https://www.ndc.gov.tw/Content_List.aspx?n=F98A8C27A0F54C30

献技 指南和案例法 发表评论
献技

(73) 關於特定原則與資訊權、接近使用權、更正或刪除個人資料之 權利、資料可攜性之權利、拒絕權、基於建檔之決策、以及對資料主 體之個人資料受侵害時之溝通與控管者之特定義務,於下述範圍內, 歐盟法或會員國法得施加限制,亦即:在民主社會中所必要且適度用 以維護公眾安全者,包括保護人民生命,特別是自然或人為災害之應 變、預防、調查及追訴刑事犯罪或執行刑罰,包括為維護及預防對公 共安全造成之威脅、或違反特定職業之道德規範、歐盟或會員國之一 般公共利益的其他重要宗旨,尤其是歐盟或會員國之重要經濟或金融 利益、為一般公共利益為由所留存之公共紀錄之保存、進階處理已歸 檔之個人資料以提供有關前極權主義國家機制下之政治行為之特定 資訊、或保護資料主體或其他人之權利及自由,包括社會保護、公共 衛生與人道目的。此等限制應合乎憲章及歐洲保護人權與基本自由公 約所定之要求。

指南和案例法 发表评论
[js-disqus]