欧盟通用数据保护条例 Regulation (EU) 2016/679 2016/679

与个人数据处理相关的原则 1. 个人数据应为： (一) 对数据主体进行合法、公平和透明的处理（“合法性、公平性和透明度”）； (二) 出于指定、明确和合法的目的而收集，并且不会以与这些目的不相符的方式进行进一步处理；根据第 89(1) 条，出于公共利益、科学或历史研究目的或统计目的而进行的进一步处理不应被视为与初始目的不相容（“目的限制”）； (三) 充分、相关且限于处理目的所需的内容（“数据最小化”）； (四) 准确，并在必要时保持最新；必须采取一切合理步骤，确保毫不拖延地删除或纠正不准确的个人数据（考虑到处理目的）（“准确性”）； （五） 以允许识别数据主体的形式保存的时间不超过处理个人数据的目的所需的时间；个人数据可以存储更长时间，只要个人数据将仅出于公共利益的存档目的、科学或历史研究目的或根据第 89(1) 条的统计目的进行处理，但须采取本条例要求的适当技术和组织措施，以保障数据主体的权利和自由（“存储限制”）； （六） 以确保个人数据适当安全的方式进行处理，包括使用适当的技术或组织措施（“完整性和保密性”）防止未经授权或非法处理以及意外丢失、毁坏或损坏。 2. 控制者应负责并能够证明遵守第 1 款（“责任”）。

处理的合法性 1. 仅当至少满足以下条件之一时，处理才合法： (一) 数据主体已同意出于一个或多个特定目的处理其个人数据； (二) 为了履行数据主体作为一方的合同，或者为了在签订合同之前根据数据主体的要求采取措施，必须进行处理； (三) 处理对于遵守控制者所承担的法律义务是必要的； (四) 为了保护数据主体或其他自然人的切身利益而必须进行处理； （五） 处理对于执行为了公共利益而执行的任务或行使控制者的官方权力是必要的； （六） 为了控制者或第三方追求的合法利益，处理是必要的，除非这些利益被需要保护个人数据的数据主体的利益或基本权利和自由所取代，特别是当数据主体是儿童时。 第一段 (f) 点不适用于公共机构在履行其任务时进行的处理。 2. 成员国可以维持或引入更具体的规定，通过更准确地确定处理的具体要求和其他措施来确保合法和公平的处理，包括第九章规定的其他特定处理情况，以适应本条例有关处理的规则的应用，以符合第 1 款的 (c) 和 (e) 点。 3. 第 1 款 (c) 和 (e) 点中提到的处理基础应由以下人员规定： (一) 工会法；或 (二) 控制者须遵守的成员国法律。 处理的目的应根据该法律依据确定，或者就第 1 款 (e) 点所述的处理而言，处理的目的应是执行为公共利益而执行的任务或行使控制者所赋予的官方权力所必需的。该法律依据可能包含适应本条例规则应用的具体规定，尤其是： 控制者处理合法性的一般条件；需要处理的数据类型；有关资料当事人；可能披露个人数据的实体和目的；目的限制；储存期限；处理操作和处理程序，包括确保合法和公平处理的措施，例如第九章规定的其他特定处理情况的措施。联盟或成员国法律应符合公共利益的目标，并与所追求的合法目标相称。 4. 如果出于收集个人数据的目的以外的目的进行的处理并非基于数据主体的同意，也不是基于联盟或成员国法律，而该法律构成民主社会中为保障第 23(1) 条所述目标而采取的必要且相称的措施，则为了确定其他目的的处理是否与最初收集个人数据的目的相一致，控制者应考虑以下因素： (一) 收集个人数据的目的与预期进一步处理的目的之间的任何联系； (二) 收集个人数据的背景，特别是有关数据主体和控制者之间的关系； (三) 个人数据的性质，特别是是否根据第 9 条处理特殊类别的个人数据，或者是否根据第 10 条处理与刑事定罪和犯罪相关的个人数据； (四) 对数据主体进行进一步处理可能产生的后果； （五） 存在适当的保障措施，其中可能包括加密或假名化。

同意的条件 1. 如果处理基于同意，控制者应能够证明数据主体已同意处理其个人数据。 2. 如果数据主体的同意是在还涉及其他事项的书面声明中给出的，则同意请求应以与其他事项明显区分的方式、以易于理解和易于访问的形式、使用清晰和简单的语言提出。该声明中任何构成违反本条例的部分均不具有约束力。 3. 数据主体有权随时撤回其同意。撤回同意不应影响撤回前基于同意进行的处理的合法性。在给予同意之前，应告知数据主体。撤回应与同意一样容易。 4. 在评估是否自由给予同意时，应最大限度地考虑是否： 除其他外 ，合同的履行（包括提供服务）的条件是同意处理履行合同所不需要的个人数据。

信息社会服务方面适用于儿童同意的条件 1. 如果适用第 6 条第 (1) 款 (a) 点，就直接向儿童提供信息社会服务而言，如果儿童年满 16 岁，则处理儿童的个人数据应合法。如果儿童未满 16 岁，则只有在获得对该儿童负有父母责任的人同意或授权的情况下，此类处理才合法。 成员国可以通过法律规定用于这些目的的较低年龄，前提是该较低年龄不低于 13 岁。 2. 在这种情况下，控制者应采取合理措施，考虑现有技术，核实对儿童负有父母责任的人是否已给予或授权同意。 3. 第 1 款不应影响成员国的一般合同法，例如与儿童有关的合同的有效性、成立或效果的规则。

特殊类别个人数据的处理 1. 禁止处理揭示种族或民族血统、政治观点、宗教或哲学信仰或工会会员身份的个人数据，禁止处理用于唯一识别自然人的遗传数据、生物识别数据、有关健康的数据或有关自然人性生活或性取向的数据。 2. 有下列情形之一者，不适用第一项规定： (一) 数据主体已明确同意出于一个或多个指定目的处理这些个人数据，除非联盟或成员国法律规定数据主体不得解除第 1 段中提到的禁止； (二) 为了履行控制者或数据主体在就业和社会保障和社会保护法领域的义务和行使特定权利，处理是必要的，只要它得到联盟或成员国法律或根据成员国法律规定的集体协议的授权，为数据主体的基本权利和利益提供适当的保障； (三) 当数据主体在身体上或法律上无法给予同意时，为了保护数据主体或其他自然人的切身利益，必须进行处理； (四) 处理是在其合法活动过程中进行的，并由具有政治、哲学、宗教或工会目标的基金会、协会或任何其他非营利机构提供适当的保障，条件是处理仅涉及该机构的成员或前成员或与其目的经常接触的人员，并且未经数据主体同意，不得将个人数据披露到该机构之外； （五） 处理涉及数据主体公开公开的个人数据； （六） 处理对于确立、行使或捍卫法律主张或法院行使司法职能时是必要的； （克） 出于重大公共利益的原因，根据欧盟或成员国法律，处理是必要的，该法律应与所追求的目标相称，尊重数据保护权的本质，并提供适当和具体的措施来维护数据主体的基本权利和利益； （八） 为了预防或职业医学、评估员工的工作能力、医疗诊断、提供健康或社会护理或治疗或根据联盟或成员国法律或根据与卫生专业人员的合同管理健康或社会护理系统和服务，并遵守第 3 段中提到的条件和保障措施，处理是必要的； （我） 出于公共卫生领域公共利益的原因，例如防止对健康的严重跨境威胁或确保医疗保健和医药产品或医疗器械的高标准质量和安全，基于联盟或成员国法律，该处理是必要的，该法律规定了适当和具体的措施来保障数据主体的权利和自由，特别是专业保密； (j) 根据欧盟或成员国法律第 89(1) 条，为了公共利益、科学或历史研究目的或统计目的，处理是必要的，应与所追求的目标相称，尊重数据保护权的本质，并提供适当和具体的措施来维护数据主体的基本权利和利益。 3. 第 1 款中提到的个人数据可以出于第 2 款 (h) 点中提到的目的进行处理，前提是这些数据由根据联盟或成员国法律或国家主管机构制定的规则负有专业保密义务的专业人员或由其负责处理，或者由同样根据联盟或成员国法律或国家主管机构制定的规则负有保密义务的另一个人处理。 4. 成员国可以维持或引入进一步的条件，包括有关遗传数据、生物特征数据或健康数据处理的限制。

处理与刑事定罪和犯罪有关的个人数据 根据第 6(1) 条处理与刑事定罪和犯罪或相关安全措施有关的个人数据只能在官方机构的控制下进行，或者在获得为数据主体的权利和自由提供适当保障的联盟或成员国法律授权的情况下进行。任何全面的刑事定罪登记册均应仅在官方机构的控制下保存。

无需识别的处理 1. 如果控制者处理个人数据的目的不需要或不再需要控制者识别数据主体，则控制者没有义务为了遵守本条例的唯一目的而维护、获取或处理附加信息来识别数据主体。 2. 在本条第 1 款所述的情况下，如果控制者能够证明其无法识别数据主体的身份，则控制者应在可能的情况下相应地通知数据主体。在这种情况下，第 15 条至第 20 条不适用，除非数据主体为了行使其在这些条款下的权利，提供了能够识别其身份的附加信息。