正版★2本套 欧盟数据宪章：《一般数据保护条例》GDPR评述及实务指引+欧盟《一般数据保护条例》 pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

图书标签:

• GDPR
• 数据保护
• 欧盟
• 隐私
• 法律
• 法规
• 实务
• 条例
• 数据安全
• 个人信息

店铺： 中国法律图书旗舰店

出版社： 法律出版社

ISBN：9787519722272

商品编码：28511337330

开本：16

基本信息

基本信息1

附录欧盟一般数据保护条例GDPR中文译本，包括鉴于条款和正文

书名：欧盟数据宪章：《一般数据保护条例》GDPR评述及实务指引

书号：9787519722395

作者：京东法律研究院著

定价：78.00 

装帧：平装

出版时间：2018年5月

出版社：法律出版社

内容简介

在大数据和人工智能时代，数据关系到个人的生活、企业的命运甚至是国家的未来。如何平衡数据收集、存储、传输和处理过程中的个人信息保护和数据商业利

用之间的关系，是全球数据治理面临的共同课题。数据保护规则正在全球加速形成，京东法律研究院对《欧盟一般数据保护条例》进行了编译、评述及实务指引

，主要从立法背景、适用范围、原则条款、主体权利、控制者处理者义务、跨境流动规则等方面进行深入评述，在对相关国家进行立法比较后，进而提出对我国

企业数据保护的实务指引建议。

基本信息2

书名：欧盟《一般数据保护条例》GDPR(汉英对照）

书号：9787519722272

作者：瑞栢律师事务所译

定价：68.00 

装帧：平装

出版时间：2018年5月

出版社：法律出版社

内容简介

欧盟的《一般数据保护条例》 (General Data Protection Regulation, GDPR）则是在数据保护方面的另一重要立法。这部条例是在欧盟之前的立法基础上（尤

其是1995年的《数据保护指令》及相关成员国*法）历经4年多的协商和辩论后于2016年4月27日通过，并于2018年5月25日正式生效。超过两年的准备期也

从一个侧面说明了GDPR本身的重要性和对相关方可能造成的影响。

GDPR创设和引入了若干重要性的理念，值得数据保护领域的相关方认真研究和应对。比如：

1.强化对数据主体的保护。GDPR要求数据主体的同意必须是具体的、清晰的，而且是在充分知情的前提下自由作出的。如果是涉及儿童的个人数据，必须获得

其父母或者其他监护人的同意。更重要的是，数据主体可以随时撤回同意，数据控制者应为此提供便利。虽然GDPR允许在特定场合数据控制者出于其合法利益

可以处理数据，但是必须证明其合法利益显著高于个人权利和自由。此外，数据主体还明确拥有了知情权、反对权、被遗忘权以及数据可携权。

2.数据控制者和处理者的义务。对于数据控制者，GDPR要求符合条件的控制者必须设立数据保护专员（Data Protection Officer）或者指定代表负责数据保护

事宜。在设计产品和服务时必须嵌入数据保护（Compliance by Design和Compliance by Default) 。对个人数据要采取安全保障措施，包括数据的假名化；

对于高风险的数据处理活动，要进行数据保护影响评估和事先协商；在发生数据泄露时，要及时通知监管机构等。

3.监管。在监管方面，GDPR试图统一监管机构，允许企业主营业机构所在地的监管机构实行一站式监管，减轻了跨国数据流动时企业的合规负担。但同时，对

于违反GDPR相关规定的处理行为，该条例设置了巨额的处罚措施。对于没有取得用户同意等行为，处罚高达2000万欧元或者企业上一年度全球营业收入的4%

（以较高者为准）。 

对于中国企业来讲，尤其要注意的是GDPR的适用范围。一方面，对于中国企业在欧洲设立或者收购而成的子公司，无论其数据处理活动是否在欧盟境内，均需

遵守GDPR。另一方面，如果中国企业为了向欧盟境内可识别的自然人提供商品和服务而收集、处理他们的信息，或者为了监控欧盟境内可识别的自然人的活动

而收集、处理他们的信息，也要受GDPR的管辖。因此，对于已经在欧盟进行战略布局或者拟将业务网络拓展到欧盟的中国企业（尤其是银行、电子商务、互联

网、IT企业和软硬件生产商）来讲，必须重视GDPR的合规，否则将会遭受重大的财务和声誉上的损失。

瑞栢律师事务所长期从事跨国业务，有自己专门的法律专业团队，为了向中国企业和政府*提供更为精准的欧盟《一般数据保护条例》翻译文本，特组织翻译

编写了此书。本书收录了欧盟《一般数据保护条例》的中英文全文（包括鉴于条款和正文），采取汉英对照的方式，不仅有利于读者查询对照，而且还能让读者

接触到法律英语的精准表达。

《数据隐私的基石：欧盟GDPR深度解读与实践指南》 在数字时代浪潮汹涌而至的今天，数据已成为驱动经济发展和社会进步的核心要素。然而，伴随而来的是个人隐私信息泄露、滥用等风险日益凸显。为了有效应对这一挑战，欧盟于2018年正式实施了《通用数据保护条例》（GDPR），这一具有里程碑意义的法规不仅重塑了欧盟境内的数据保护格局，更在全球范围内产生了深远影响，成为各国制定和完善数据隐私政策的重要参考。 本书并非对GDPR条文的简单罗列，而是致力于为读者提供一个全面、深入且极具实践指导意义的GDPR解析。我们将从宏观视角出发，深入剖析GDPR诞生的背景、核心原则、关键概念，帮助读者理解其在构建现代数据治理体系中的重要地位。 一、GDPR的理论基石：原则与权利的构建 本书将首先系统梳理GDPR所确立的七项核心原则： 合法、公正和透明原则： 详细阐述数据处理活动如何确保其合法性，为何种目的进行，以及如何向数据主体清晰、准确地告知。 目的限制原则： 探讨数据收集目的的明确性、具体性以及后续处理的局限性，避免数据被过度使用。 数据最小化原则： 分析为何应仅收集和处理与特定目的相关的、必要的数据，以及如何实现这一目标。 准确性原则： 强调确保个人数据的准确性和及时更新的重要性，以及纠正不准确数据的机制。 存储限制原则： 讲解个人数据不应以超过其处理目的所必需的格式保留，以及数据保留期限的设定。 完整性和保密性原则（安全原则）： 深入分析如何通过技术和组织措施保护个人数据免遭非法或未经授权的处理、意外丢失、破坏或损坏。 问责原则： 重点阐释数据控制者和处理者如何证明其遵守GDPR的各项规定，以及建立相应的内部机制和记录的重要性。 在此基础上，本书将详细解读数据主体拥有的各项关键权利，这是GDPR的核心价值体现： 知情权： 详细说明数据主体在数据被收集时，有权获知的具体信息范围，以及数据控制者应如何主动提供这些信息。 访问权： 剖析数据主体如何访问其个人数据，并获取关于数据处理的详细信息，包括数据的使用目的、接收者类别等。 更正权： 强调数据主体要求更正不准确个人数据的权利，以及数据控制者应如何及时采取措施。 删除权（被遗忘权）： 深入探讨数据主体在特定条件下要求删除其个人数据的权利，以及其适用范围和例外情况。 限制处理权： 解析数据主体要求限制对其个人数据处理的场景，以及限制处理期间数据主体的权利。 数据可携权： 详细说明数据主体接收其提供给数据控制者的数据，并将其传输给另一数据控制者的权利，以及数据的格式要求。 反对权： 阐述数据主体在特定情况下反对对其个人数据进行处理的权利，特别是针对营销目的和基于合法利益的处理。 不受基于自动化的决策（包括画像）的约束的权利： 重点解读在自动化决策过程中，数据主体享有的不受具有重大影响的决策约束的权利，以及寻求人工干预的途径。 二、GDPR的实践应用：风险、义务与合规路径 理论框架的构建是为了指导实践。本书将深入探讨GDPR在实际应用中可能遇到的挑战，并提供切实可行的解决方案： 数据控制者与数据处理者的责任区分： 明确界定两者在数据处理过程中的不同角色和各自承担的义务，帮助企业准确识别自身定位。 数据保护官（DPO）的角色与职责： 详述设立DPO的条件、DPO的任命、资格要求以及其在数据保护策略制定和执行中的关键作用。 数据保护影响评估（DPIA）： 详细讲解何时需要进行DPIA，DPIA的评估内容、方法，以及如何利用DPIA识别和缓解高风险数据处理活动。 数据泄露通知义务： 明确数据泄露的定义、通知的及时性要求、通知对象（监管机构和数据主体）以及通知内容，并提供应对预案。 第三方数据处理的监管： 探讨如何选择可靠的数据处理者，以及在与第三方签订数据处理协议时应注意的关键条款，确保数据在整个处理链条中的安全。 跨境数据传输的合规要求： 深入分析GDPR对个人数据跨境传输的严格规定，包括适当的保障措施（如标准合同条款、具有约束力的公司规则等），以及如何确保数据传输的合法性。 合规性证明与记录保存： 强调建立完善的数据处理活动记录的重要性，以及如何通过内部审计、合规培训等方式证明GDPR的遵守。 三、行业视角与未来展望 本书将结合不同行业的实际案例，分析GDPR对金融、医疗、电商、科技等领域的影响，以及各行业在数据合规方面面临的独特挑战和应对策略。同时，我们将对GDPR的未来发展趋势进行展望，包括其在全球范围内的影响力，以及可能出现的修订和新挑战，帮助读者保持前瞻性思维，不断适应数据隐私法规的变化。 本书的目标读者： 本书面向所有关注个人数据保护的企业高管、法务人员、合规官、IT安全专家、市场营销人员，以及对数据隐私议题感兴趣的法律从业者、研究者和普通读者。无论您是数据控制者还是数据处理者，无论您身处何种行业，本书都将为您提供宝贵的指导，助您在日益严苛的数据保护法规环境下，稳健前行，构建可信赖的数据使用文化，赢得客户的信任，实现可持续发展。 通过本书，您将不仅掌握GDPR的核心要义，更能将其转化为切实可行的内部管理流程和技术措施，有效规避法律风险，提升企业竞争力，在数字经济的浪潮中，稳立潮头。

评分☆☆☆☆☆

作为一名小型电商平台的运营者，GDPR 对我的业务来说，简直是一记响亮的警钟。过去，我们可能更关注如何获取用户的信任，如何提高转化率，对于数据采集和使用的边界，坦白说，是有些“模糊地带”的。现在，这本书的到来，让我迫切地想要理清思路，避免踩雷。我特别想知道，在用户注册、产品推荐、营销活动等各个环节，我们应该如何合规地收集和处理数据？比如，用户同意的获取方式，是否必须是主动勾选？数据存储的期限是多久？我们是否需要聘请专门的数据保护官？这本书的“实务指引”部分，我希望能够提供非常具体的操作流程和模板，而不是泛泛而谈。我想了解，如果我们的一个小疏忽导致了数据泄露，可能会面临什么样的法律风险和经济处罚？我希望这本书能够帮助我建立起一套完整的数据合规体系，从源头开始，确保我们的业务符合 GDPR 的要求，也让我们的用户能够更加放心地在我们这里购物。这不仅仅是法律 compliance 的问题，更是维护品牌信誉的关键。

评分☆☆☆☆☆

我对跨境电商和国际贸易一直非常感兴趣，而 GDPR 作为欧盟的一项重要法规，其影响力早已超出了欧盟的边界。我是一名独立研究者，最近正在撰写一篇关于全球数据治理趋势的论文，GDPR 无疑是其中一个极其重要的切入点。我希望通过阅读这两本书，能够深入理解 GDPR 的立法逻辑和哲学基础。它所倡导的“数据最小化”、“目的限制”等原则，是如何体现在具体的条款中的？“数据主体权利”的具体内涵是什么，例如知情权、访问权、删除权等，在实践中是如何实现的？这本书是否会探讨 GDPR 对其他国家或地区的数据保护立法的启示和影响？我更关注其背后的“数据宪章”的理念，这种将数据视为一种“权利”的视角，对我们理解个人隐私在数字时代的重要性有何深远的意义。我期待它能提供一些理论上的深度和宏观的视角，为我的研究提供坚实的理论支撑，帮助我洞察未来数据隐私保护的发展方向。

评分☆☆☆☆☆

作为一名在跨国公司工作的IT部门的成员，GDPR 的合规性是我们部门当前的首要任务之一。我们公司业务遍布全球，而欧盟市场是我们非常重要的一个部分。因此，理解并实施 GDPR 的要求，对我们来说是极其迫切的。我期待这两本书能为我们提供清晰、准确且具有可操作性的指导。我希望能够从书中找到关于数据跨境传输的规定，以及我们在与第三方供应商合作时，如何确保他们也符合 GDPR 的要求。此外，我们部门还需要处理大量的用户数据，如何进行安全存储、访问控制以及在发生数据泄露时如何进行通知，这些都是我们非常关注的重点。这本书的“评述”部分，我希望能够对 GDPR 的一些关键条款进行深入的解读，帮助我们理解其背后的意图和目的，而“实务指引”部分，则需要提供具体的实施步骤、技术建议以及必要的文档模板。只有这样，我们才能有效地落实 GDPR 的各项要求，确保公司的业务能够顺利开展，同时避免不必要的法律风险和声誉损失。

评分☆☆☆☆☆

我是一个对科技和隐私问题都非常关注的普通大众，虽然我不是法律专业人士，但对于 GDPR 这种能够深刻影响我们日常生活方方面面的法规，我一直保持着好奇和警惕。这本书的标题“一般数据保护条例”和“数据宪章”都让我觉得很有分量。我最想知道的是，GDPR 到底改变了什么？在我们日常使用App、浏览网页、进行在线购物时，我的哪些“权利”得到了加强？比如，我看到很多App都会弹窗询问是否允许收集我的位置信息、通讯录信息等等，GDPR 是不是让我在这些选择上拥有了更大的“话语权”？我希望这本书能够用比较通俗易懂的语言，解释这些复杂的法律概念，让我能够真正理解 GDPR 对我个人究竟意味着什么。它会不会举一些现实生活中的例子，比如，如果我曾经在某个社交媒体上发布过一条信息，现在想把它删除，GDPR 是否保障了我这项权利？我希望读完这本书，我能够更加自信地应对各种网络场景，不再感到被动和迷茫。

评分☆☆☆☆☆

终于下定决心开始啃这本 GDPR 的大部头了！说实话，一开始看到书名“欧盟数据宪章”就觉得沉甸甸的，像是要打开一个新世界的大门。我是一个普通用户，平时也离不开网络，但对于“数据”这个概念，其实一直处于一种模糊的状态。知道它很重要，但具体重要在哪里，如何保护自己的数据，又或者企业到底有哪些义务，我都是一知半解。这本书的定位很吸引我，它不仅仅是理论的堆砌，更包含了“评述”和“实务指引”，这让我觉得它能够解决我实际中的困惑。我特别期待能从这本书中了解到，到底什么是 GDPR，它的核心原则是什么，以及我作为普通人，在日常生活中，可以通过哪些方式来更好地“掌控”自己的数据。会不会讲到一些具体的案例？比如，我之前在某个网站上注册，信息被泄露了，我能做些什么？这本书会不会给我一些 actionable 的建议？我希望它能像一本“数据安全百科全书”，让我对数据隐私有一个系统性的认知，不再是零散的碎片化信息。而且，看到是“2本套”，感觉内容会非常充实，希望阅读过程不会过于枯燥，能够通过一些生动的解释或者图表来帮助理解。