本書特色
歐盟GDPR施行對於個人資料保護法制的影響,不僅侷限在歐盟境內,更由於GDPR關於個人資料跨境傳輸之「適足性」要求規定,讓其施行影響擴及與歐盟各會員國有個資傳輸需求之全球各國與組織,臺灣亦然。本書兩位作者融合學術與實務經驗,就歐盟GDPR與臺灣個人資料保護法進行比較說明之撰寫,目的除了幫助讀者瞭解新時代之個人資料保護法制外,也期盼能對於個資法修正與取得歐盟適足性認定事務提供助益。本書在寫作架構安排上,於每章內容先進行GDPR之論述,再為個資法的比較觀察,最後輔以案例說明,冀裨益讀者除了學理概念之理解外,亦能有效運用於實務案例操作。
作者簡介
張陳弘
學歷:
美國美利堅大學華盛頓法律學院法學博士(資訊正義與智慧財產權領域)
美國美利堅大學華盛頓法律學院法學碩士
國立臺灣大學法律學研究所法碩士
國立臺灣大學法律學系法學士
現職:
私立輔仁大學法律學系助理教授
專業經歷:
國家發展委員會「個人資料保護專案辦公室」諮詢委員
私立東吳大學法律系兼任助理教授
中央研究院法律學研究所博士後研究人員(「資訊、監控、權力技術與民主」研究群組)
中華民國律師
莊植寧
學歷:
美國喬治城大學法學院法學碩士
國立臺灣大學法律學系法學士
現職:
常在國際法律事務所律師(2000年~)
專業資格:
美國及歐盟隱私法專家認證(CIPP/US, CIPP/EU)(ISO 17024: 2012)
序 i
參考文獻引用與名詞使用說明 iii
第1章 「誰」的「何種行為」將受規範──立法管轄權範圍之界定 1
第2章 規範「何種資料」的蒐用行為──個人資料之定義 17
第3章 個資蒐用行為應遵循之一般性合法原則要求 59
第4章 蒐用一般(非特種)個人資料之合法事由規範 81
第5章 個人資料蒐用之「目的限定原則」──兼論「目的外使用」個人資料行為之合法性控制 121
第6章 蒐用敏感性(特種)個人資料之合法事由規範 141
第7章 資料主體之權利 165
第8章 資料管控者(或蒐用者)之義務 239
第9章 境外傳輸個資──將個人資料傳輸給第三國或國際組織 285
第10章 資料管控者及蒐用者之法律責任與資料主體之救濟權利 297