欧盟通用数据保护条例 Regulation (EU) 2016/679 2016/679
法规条款模式欧盟个人数据保护核心法规,建立数据处理合法性、数据主体权利、跨境传输与监管执法框架。
废除指令 95/46/EC 1. 95/46/EC 指令自 2018 年 5 月 25 日起废除。 2. 对已废除指令的引用应解释为对本法规的引用。 95/46/EC 指令第 29 条设立的个人数据处理个人保护工作组应被解释为本法规设立的欧洲数据保护委员会。
与指令 2002/58/EC 的关系 本条例不得对自然人或法人施加与在欧盟公共通信网络中提供公开电子通信服务有关的处理相关的额外义务,这些义务与自然人或法人在指令 2002/58/EC 中规定的相同目标所受的特定义务有关。
与先前签订的协议的关系 成员国在 2016 年 5 月 24 日之前缔结的涉及向第三国或国际组织转移个人数据的国际协议,如果符合该日期之前适用的欧盟法律,则应继续有效,直至修改、替换或撤销。
委员会报告 1. 到 2020 年 5 月 25 日以及此后每四年,委员会应向欧洲议会和理事会提交一份关于本法规评估和审查的报告。报告应当予以公开。 2. 在第 1 款提到的评估和审查的背景下,委员会应特别审查以下方面的应用和运作: (一) 关于向第三国或国际组织转移个人数据的第五章,特别是根据本条例第 45(3) 条通过的决定以及根据 95/46/EC 指令第 25(6) 条通过的决定; (二) 第七章关于合作和一致性。 3. 出于第 1 款的目的,委员会可以要求成员国和监管机构提供信息。 4. 在进行第 1 款和第 2 款中提到的评估和审查时,委员会应考虑欧洲议会、理事会以及其他相关机构或来源的立场和调查结果。 5. 如有必要,委员会应提交适当的提案来修改本条例,特别是考虑到信息技术的发展和信息社会的进步状况。
审查有关数据保护的其他欧盟法律法案 委员会应酌情提交立法提案,以修订有关个人数据保护的其他欧盟法律法案,以确保在处理方面对自然人提供统一和一致的保护。这尤其涉及与保护自然人有关联盟机构、机构、办公室和机构处理以及此类数据自由流动的规则。
生效和适用 1. 本条例自公布之日起第二十日起施行 欧盟官方公报 。 2. 自2018年5月25日起施行。