欧盟通用数据保护条例 Regulation (EU) 2016/679 2016/679
法规条款模式欧盟个人数据保护核心法规,建立数据处理合法性、数据主体权利、跨境传输与监管执法框架。
言论和信息的处理和自由 1. 成员国应依法协调根据本条例保护个人数据的权利与言论和信息自由的权利,包括出于新闻目的和学术、艺术或文学表达目的的处理。 2. 对于出于新闻目的或学术艺术或文学表达目的进行的处理,如果有必要协调保护权,成员国应规定第二章(原则)、第三章(数据主体的权利)、第四章(控制者和处理者)、第五章(向第三国或国际组织传输个人数据)、第六章(独立监管机构)、第七章(合作与一致性)和第九章(特定数据处理情况)的豁免或减损个人数据的表达和信息自由。 3. 每个成员国应立即向委员会通报其根据第 2 款通过的法律规定,以及影响其的任何后续修订法律或修正案。
处理和公开获取官方文件 公共机构或公共机构或私人机构为了执行公共利益而持有的官方文件中的个人数据,可以由该机构或机构根据该公共机构或机构所遵守的联盟或成员国法律进行披露,以便协调公众对官方文件的访问与根据本条例保护个人数据的权利。
国民身份证号码的处理 成员国可以进一步确定处理国家身份证号或任何其他通用标识符的具体条件。在这种情况下,国家身份证号码或任何其他通用标识符只能在根据本条例保护数据主体的权利和自由的情况下使用。
就业背景下的处理 1. 成员国可以通过法律或集体协议规定更具体的规则,以确保在就业方面保护雇员个人数据处理的权利和自由,特别是为了招聘、履行雇佣合同,包括履行法律或集体协议规定的义务、管理、工作规划和组织、工作场所的平等和多样性、工作中的健康和安全、保护雇主或客户的财产以及个人或集体行使和享受的目的。与雇佣相关的权利和福利的依据,以及终止雇佣关系的目的。 2. 这些规则应包括适当和具体的措施,以维护数据主体的人格尊严、合法利益和基本权利,特别是处理的透明度、在一组企业或一组从事联合经济活动的企业内传输个人数据以及工作场所的监控系统。 3. 每个成员国应在 2018 年 5 月 25 日之前向委员会通报其根据第 1 款通过的法律条款,并立即通报影响这些条款的任何后续修正案。
与出于公共利益、科学或历史研究目的或统计目的的存档目的进行处理有关的保障和克减 1. 根据本条例,出于公共利益、科学或历史研究目的或统计目的而进行的存档处理应受到适当的保障,以保障数据主体的权利和自由。这些保障措施应确保技术和组织措施到位,特别是为了确保尊重数据最小化原则。这些措施可能包括假名,前提是这些目的可以以这种方式实现。如果可以通过不允许或不再允许识别数据主体的进一步处理来实现这些目的,则应以这种方式实现这些目的。 2. 当出于科学或历史研究目的或统计目的处理个人数据时,联盟或成员国法律可以规定对第 15、16、18 和 21 条中提到的权利的减损,但须遵守本条第 1 款中提到的条件和保障措施,只要此类权利可能导致不可能或严重损害特定目的的实现,并且此类减损对于实现这些目的是必要的。 3. 如果出于公共利益的存档目的而处理个人数据,则联盟或成员国法律可以规定对第 15、16、18、19、20 和 21 条中提到的权利的减损,但须遵守本条第 1 款中提到的条件和保障措施,只要这些权利可能导致不可能或严重损害特定目的的实现,并且此类减损对于实现这些目的是必要的。 4. 如果第 2 款和第 3 款中提到的处理同时服务于其他目的,则减损应仅适用于为这些段落中提到的目的进行的处理。
保密义务 1. 成员国可以采用具体规则来规定第 58(1) 条 (e) 和 (f) 点中规定的监管机构的权力,这些权力与控制者或处理者有关,根据联盟或成员国法律或国家主管机构制定的规则,这些控制者或处理者必须遵守专业保密义务或其他同等保密义务,如果这是必要且相称的,以协调个人数据保护权利与保密义务。这些规则仅适用于控制者或处理者因保密义务所涵盖的活动而收到或获得的个人数据。 2. 每个成员国应在 2018 年 5 月 25 日之前向委员会通报根据第 1 款通过的规则,并立即通报影响其的任何后续修正案。
教会和宗教协会现有的数据保护规则 1. 如果在本条例生效时,成员国的教堂和宗教协会或社区适用与保护自然人处理有关的综合规则,则这些规则可以继续适用,前提是它们与本条例保持一致。 2. 根据本条第一款适用综合规则的教会和宗教团体应接受独立监督机构的监督,该监督机构可以是具体的,但须符合本条例第六章规定的条件。