內容簡介
歐盟GDPR施行對於個人資料保護法制的影響,不僅侷限在歐盟境內,更由於GDPR關於個人資料跨境傳輸之「適足性」要求規定,讓其施行影響擴及與歐盟各會員國有個資傳輸需求之全球各國與組織,臺灣亦然。本書兩位作者融合學術與實務經驗,就歐盟GDPR與臺灣個人資料保護法進行比較說明之撰寫,目的除了幫助讀者瞭解新時代之個人資料保護法制外,也期盼能對於個資法修正與取得歐盟適足性認定事務提供助益。本書在寫作架構安排上,於每章內容先進行GDPR之論述,再為個資法的比較觀察,最後輔以案例說明,冀裨益讀者除了學理概念之理解外,亦能有效運用於實務案例操作。
作者簡介
作者介紹張陳弘
學歷:
美國美利堅大學華盛頓法律學院法學博士
美國美利堅大學華盛頓法律學院法學碩士
國立臺灣大學法律學研究所法碩士
國立臺灣大學法律學系法學士
現職:
私立輔仁大學法律學系助理教授
專業經歷:
輔仁大學人體研究倫理委員會委員(109年~)
國防部法規會委員(109年~)
國家發展委員會個人資料保護專案辦公室諮詢委員(108年~110年)
台北市政府法務局法規委員(109年)
中華民國律師
莊植寧
學歷:
美國喬治城大學法學院法學碩士
國立臺灣大學法律學系法學士
現職:
KPMG安侯法律事務所合夥人
專業資格:
美國及歐盟隱私法令專家認證(CIPP/US CIPP/E) (ISO 17024:2012)
英國皇家特許仲裁學會會士(FCIArb)譯者介紹
學歷:
美國美利堅大學華盛頓法律學院法學博士
美國美利堅大學華盛頓法律學院法學碩士
國立臺灣大學法律學研究所法碩士
國立臺灣大學法律學系法學士
現職:
私立輔仁大學法律學系助理教授
專業經歷:
輔仁大學人體研究倫理委員會委員(109年~)
國防部法規會委員(109年~)
國家發展委員會個人資料保護專案辦公室諮詢委員(108年~110年)
台北市政府法務局法規委員(109年)
中華民國律師
莊植寧
學歷:
美國喬治城大學法學院法學碩士
國立臺灣大學法律學系法學士
現職:
KPMG安侯法律事務所合夥人
專業資格:
美國及歐盟隱私法令專家認證(CIPP/US CIPP/E) (ISO 17024:2012)
英國皇家特許仲裁學會會士(FCIArb)譯者介紹
目錄
修訂序 i
序 iii
參考文獻引用與名詞使用說明 v
第1章 「誰」的「何種行為」將受規範──立法管轄權範圍之界定 1
第2章 規範「何種資料」的蒐用行為──個人資料之定義 17
第3章 個資蒐用行為應遵循之一般性合法原則要求 59
第4章 蒐用一般(非特種)個人資料之合法事由規範 81
第5章 個人資料蒐用之「目的限定原則」──兼論「目的外使用」個人資料行為之合法性控制 123
第6章 蒐用敏感性(特種)個人資料之合法事由規範 143
第7章 資料主體之權利 167
第8章 資料管控者(或蒐用者)之義務 241
第9章 境外傳輸個資──將個人資料傳輸給第三國或國際組織 291
第10章 獨立監管機關 303
第11章 資料管控者及蒐用者之法律責任與資料主體之救濟權利 315
序 iii
參考文獻引用與名詞使用說明 v
第1章 「誰」的「何種行為」將受規範──立法管轄權範圍之界定 1
第2章 規範「何種資料」的蒐用行為──個人資料之定義 17
第3章 個資蒐用行為應遵循之一般性合法原則要求 59
第4章 蒐用一般(非特種)個人資料之合法事由規範 81
第5章 個人資料蒐用之「目的限定原則」──兼論「目的外使用」個人資料行為之合法性控制 123
第6章 蒐用敏感性(特種)個人資料之合法事由規範 143
第7章 資料主體之權利 167
第8章 資料管控者(或蒐用者)之義務 241
第9章 境外傳輸個資──將個人資料傳輸給第三國或國際組織 291
第10章 獨立監管機關 303
第11章 資料管控者及蒐用者之法律責任與資料主體之救濟權利 315