譯文｜歐盟GDPR《一般數(shù)據(jù)保護(hù)法案》（二）

來源：互聯(lián)網(wǎng)金融監(jiān)管 時間：2017-02-10 11:11:23 作者：IFLRI

?編者按：2016年4月14日，歐洲議會投票通過了商討四年的《一般數(shù)據(jù)保護(hù)法案》（General Data Protection Regulation，GDPR），該法案將于2018年5月25日正式生效。GDPR的通過意味著歐盟對個人信息保護(hù)及其監(jiān)管達(dá)到了前所未有的高度，堪稱史上最嚴(yán)格的數(shù)據(jù)保護(hù)法案。 GDPR對于我國業(yè)務(wù)范圍涉及歐盟成員國領(lǐng)土及其公民的企業(yè)進(jìn)行合規(guī)運(yùn)營、避免高昂處罰，以及對我國與數(shù)據(jù)相關(guān)的法學(xué)研究都具重要意義。

?新法案由11章共99條組成，中文譯本由中國政法大學(xué)互聯(lián)網(wǎng)金融法律研究院（Internet Financial Law Research Institute of CUPL ,IFLRI）組織翻譯。

譯文｜歐盟GDPR《一般數(shù)據(jù)保護(hù)法案》（一）

歐盟GDPR《一般數(shù)據(jù)保護(hù)法案》全文翻譯（二）

第三節(jié) 數(shù)據(jù)保護(hù)影響評估以及事先咨詢

第35條 數(shù)據(jù)保護(hù)影響評估

?1.鑒于一種數(shù)據(jù)處理方式，尤其是使用新技術(shù)進(jìn)行數(shù)據(jù)處理，統(tǒng)籌考慮處理過程的性質(zhì)、范圍、內(nèi)容和目的，（不難得知）這很可能對自然人權(quán)利和自由帶來高度風(fēng)險。在進(jìn)行數(shù)據(jù)處理之前，控制者應(yīng)當(dāng)對就個人數(shù)據(jù)保護(hù)所設(shè)想的處理操作方式的影響進(jìn)行評估。一個單一的評估方法也許能夠?qū)δ壳暗南嗨频母唢L(fēng)險狀況，提供相類似的一組操作方式。

?2.當(dāng)進(jìn)行數(shù)據(jù)保護(hù)影響評估時，受委任的控制者可以向數(shù)據(jù)保護(hù)局尋求幫助。

?3.以下情形尤其適用于第一款所說的數(shù)據(jù)保護(hù)：

?（a）對自然人個人情況評估所進(jìn)行的系統(tǒng)和廣義上的理解也是基于自動處理（包括分析）以及基于依據(jù)

?（b）第9條第一款提到的大范圍的數(shù)據(jù)處理或者第十條提到的關(guān)于刑事定罪和罪行相關(guān)的個人信息。

?（c）一個大規(guī)模的公共可訪問區(qū)域的系統(tǒng)性監(jiān)測。

?4.監(jiān)督機(jī)構(gòu)應(yīng)當(dāng)根據(jù)第一款，建立并且公布一套數(shù)據(jù)處理機(jī)制，使其符合評估影響的需要。監(jiān)管機(jī)構(gòu)應(yīng)當(dāng)就這些與第68條所提到的董事會進(jìn)行交流。

?5.監(jiān)督機(jī)構(gòu)也可以建立以及向公眾發(fā)布并不強(qiáng)制要求數(shù)據(jù)評估保護(hù)的處理機(jī)制種類。監(jiān)管機(jī)構(gòu)應(yīng)當(dāng)就此與董事會進(jìn)行交流。

?6.在采取第四款第五款的措施之前，監(jiān)管機(jī)構(gòu)應(yīng)當(dāng)應(yīng)用63條的監(jiān)管機(jī)制，包括與貨物提供、服務(wù)提供、數(shù)據(jù)主體或者某些成員國的行為管控相關(guān)或者與可能會實質(zhì)上影響到個人數(shù)據(jù)自由運(yùn)動相關(guān)的處理活動。

?7.評估至少包括以下內(nèi)容：

?（a）對于所設(shè)想機(jī)制以及處理目的（包括數(shù)據(jù)應(yīng)用、控制者追求的立法利益）的系統(tǒng)性描述；

?（b）對與處理目的相關(guān)的處理機(jī)制必要性的評估；

?（c）對第一款所提到的數(shù)據(jù)主體的權(quán)利自由的風(fēng)險性評估；

?（d）所設(shè)想的處理風(fēng)險的舉措，包括保障措施、安全措施、確保個人數(shù)據(jù)保護(hù)安全的機(jī)制以及說明數(shù)據(jù)主體權(quán)利和立法利益方面的合規(guī)性舉措。

?8.在評估處理機(jī)制影響的過程中，對于40條所規(guī)定的相關(guān)管理者以及處理者行為的合法性應(yīng)當(dāng)考慮在內(nèi)，尤其是關(guān)于數(shù)據(jù)保護(hù)評估目的的部分。

?9.合適的情況下，管理者應(yīng)當(dāng)尋求數(shù)據(jù)主體或者他們在預(yù)期處理方面的代表的觀點，不能對商業(yè)利益保護(hù)、個人利益保護(hù)或者處理機(jī)制的安全保護(hù)持有偏見。

?10.依據(jù)第六條第一款（c）項或（e）項的處理，有聯(lián)盟法律或者成員國國內(nèi)法的依據(jù)，在這些法律之中，管理者是一方主體。這些法律規(guī)制了具體的處理方式或者一系列仍受爭議的的機(jī)制。數(shù)據(jù)保護(hù)影響評估方式已經(jīng)被當(dāng)做是一般影響評估的一個部分得到實施。第一款到第七款不能得到適用，除非成員國認(rèn)為處理活動的事先評估確有必要。

?11.必要時，如果處理方式是根據(jù)數(shù)據(jù)保護(hù)影響評估所作出的，在處理機(jī)制的風(fēng)險出現(xiàn)變化的時候，處理管理者應(yīng)當(dāng)對評估進(jìn)行審查。

?第36條 事先咨詢

?1.第35條下的數(shù)據(jù)保護(hù)影響評估表明，如果控制者沒有采取措施減少風(fēng)險，那么處理過程將會是高風(fēng)險的。因而，控制者應(yīng)當(dāng)在處理之前向監(jiān)督機(jī)構(gòu)進(jìn)行咨詢。

?2.第一款中監(jiān)管機(jī)構(gòu)預(yù)期處理在控制者沒有完全認(rèn)定或者減少風(fēng)險的情況，是對第一款規(guī)定的違反。監(jiān)督機(jī)構(gòu)應(yīng)當(dāng)至遲在8周以內(nèi)向控制者提出書面建議，也可以使用第58條所規(guī)定的權(quán)力?？紤]到預(yù)期處理的復(fù)雜性，這一期限可以延遲六周。監(jiān)管機(jī)構(gòu)應(yīng)當(dāng)就任何延長期間的情況通知控制者以及處理者，并且說明遲延理由。這些期間可以中止，直到監(jiān)管機(jī)構(gòu)實現(xiàn)它所要求的咨詢目的。

?3.根據(jù)第一款向監(jiān)管機(jī)構(gòu)咨詢時候，管理者應(yīng)當(dāng)提供：

?（a）控制者，控制者和處理者的聯(lián)合部門的代表職責(zé)，尤其是關(guān)于處理過程的企業(yè)團(tuán)體；

?（b）預(yù)期處理的目的和手段；

?（c）根據(jù)本法保護(hù)數(shù)據(jù)主體權(quán)利自由的保障措施；

?（d）應(yīng)用時，數(shù)據(jù)保護(hù)局的聯(lián)系方式；

?（e）35條所規(guī)定的數(shù)據(jù)保護(hù)影響評估；

?（d）其他。

?4.成員國應(yīng)當(dāng)在準(zhǔn)備方案期間向監(jiān)管機(jī)構(gòu)咨詢國家議會所指定的立法措施，或者基于這些立法措施且和數(shù)據(jù)處理有關(guān)的規(guī)章。

?5.根據(jù)第一款，成員國的法律也許需要先向控制者咨詢，對于涉及公共利益（包括社會保護(hù)和公眾健康）的處理程序，應(yīng)當(dāng)獲得監(jiān)管機(jī)構(gòu)的預(yù)先授權(quán)。

?第四節(jié) 數(shù)據(jù)保護(hù)局

?第37條 數(shù)據(jù)保護(hù)局人員的指派

?1.在以下情況下，控制者和處理者應(yīng)當(dāng)指派數(shù)據(jù)保護(hù)人員：

?（a）公共當(dāng)局或者機(jī)構(gòu)施行的處理措施，而非法院基于行使司法權(quán)進(jìn)行的；

?（b）控制者或者處理者數(shù)據(jù)處理機(jī)制的核心活動是性質(zhì)、范圍和（或者）目的，需要進(jìn)行定期和系統(tǒng)的大規(guī)模數(shù)據(jù)主體監(jiān)控；

?（c）根據(jù)第9條的大規(guī)模特殊種類數(shù)據(jù)處理方式 以及第10條的刑事指控和犯罪，控制者和處理者的核心活動構(gòu)成大規(guī)模的特殊數(shù)據(jù)種類；

?2.如果可以在企業(yè)指派數(shù)據(jù)保護(hù)人員，企業(yè)團(tuán)體可以任命一個獨立的數(shù)據(jù)保護(hù)人員。

?3.鑒于控制者和肩負(fù)按部門是一種公共的部門或者機(jī)構(gòu)，考慮到它們的組織結(jié)構(gòu)和規(guī)模，獨立的數(shù)據(jù)保護(hù)人員可以被一些這樣的部門或者機(jī)構(gòu)所指派。

?4.除了第一款所涉及的情況，控制者、處理者、處理協(xié)會、其他代表不同種類的部門或者根據(jù)聯(lián)盟或者成員國法律應(yīng)當(dāng)設(shè)立的部門，應(yīng)當(dāng)指派數(shù)據(jù)保護(hù)人員。數(shù)據(jù)保護(hù)人員可以根據(jù)這些機(jī)構(gòu)以及代表控制不嗯或者處理者的其他主題進(jìn)行活動。

?5.數(shù)據(jù)保護(hù)人員的指派應(yīng)當(dāng)給予職業(yè)能力，尤其是關(guān)于數(shù)據(jù)保護(hù)法律的專業(yè)知識以及39條所提到的完成任務(wù)的經(jīng)驗和能力。

?6.數(shù)據(jù)保護(hù)人員可以是控制者或者處理者的成員，他們基于一種服務(wù)上的聯(lián)系完成任務(wù)。

?7.控制者或者處理者應(yīng)當(dāng)公布數(shù)據(jù)保護(hù)人員的聯(lián)系方式，并且將名旦告知監(jiān)管機(jī)構(gòu)。

?第38條 數(shù)據(jù)保護(hù)人員的地位

?1.在進(jìn)行個人數(shù)據(jù)保護(hù)的任何相關(guān)活動時，控制者和處理者應(yīng)當(dāng)保證數(shù)據(jù)處理人員的參與是合適的而且及時的。

?2.控制者和處理者應(yīng)當(dāng)對數(shù)據(jù)保護(hù)人員根據(jù)第39條所執(zhí)行的活動予以支持（通過提供執(zhí)行任務(wù)的必要資源、接觸個人數(shù)據(jù)和處理機(jī)制的必要方式以及個人專業(yè)知識的培訓(xùn)）

?3.控制者和處理者應(yīng)當(dāng)確保對數(shù)據(jù)保護(hù)人員不下達(dá)任何指令，他們不能因為執(zhí)行任務(wù)的原因而被解雇或者受到刑事處罰。數(shù)據(jù)保護(hù)人員直接向最高管理者報告工作。和

?4.數(shù)據(jù)主體可以就所有關(guān)于自身數(shù)據(jù)以及本章程規(guī)定下的自身權(quán)利問題，與數(shù)據(jù)保護(hù)人員進(jìn)行聯(lián)系。

?5.根據(jù)聯(lián)盟法律或者成員國法律，數(shù)據(jù)保護(hù)人員應(yīng)當(dāng)對其執(zhí)行的任務(wù)內(nèi)容進(jìn)行保密。

?6.數(shù)據(jù)保護(hù)人員也可以執(zhí)行其他的任務(wù)，履行其他職責(zé)?？刂普呋蛘咛幚碚邞?yīng)當(dāng)確保這些執(zhí)行活動不會導(dǎo)致利益沖突。

?第39條 數(shù)據(jù)保護(hù)人員的任務(wù)

?1.數(shù)據(jù)保護(hù)人員的任務(wù)至少包括：

?（a）向控制者、處理者以及根據(jù)本章程或者根據(jù)其他聯(lián)盟法律成員國法律規(guī)定的義務(wù)進(jìn)行數(shù)據(jù)處理的人員，提出通知和建議。

?（b）和監(jiān)控本章程、其他聯(lián)盟成員國法律、控制者處理者關(guān)于個人數(shù)據(jù)的相關(guān)政策（包括職責(zé)、意識提高、人員培訓(xùn)）以及相關(guān)審計活動的合規(guī)性；

?（c）根據(jù)35條提出對于數(shù)據(jù)保護(hù)影響評估和監(jiān)控的建議；

?（d）和監(jiān)管機(jī)構(gòu)合作；

?（e）作為監(jiān)管機(jī)構(gòu)與處理活動的連接點，包括36條提到的事先咨詢或者其他咨詢活動。

?2.數(shù)據(jù)保護(hù)人員應(yīng)當(dāng)適當(dāng)考慮他們的任務(wù)以及和處理機(jī)制有關(guān)的風(fēng)險（考慮到處理活動的性質(zhì)、范圍、內(nèi)容以及目的）。

?第5章 行為法規(guī)和認(rèn)證

第40條 行為法規(guī)

?1.為了本章程得到更好地應(yīng)用，成員國、監(jiān)管機(jī)構(gòu)、董事會和委員會應(yīng)當(dāng)鼓勵行為法規(guī)的起草。起草應(yīng)當(dāng)考慮不同的處理者的具體特點，以及小微企業(yè)和中等規(guī)模企業(yè)的具體需要。

?2.為了使得本法得到具體應(yīng)用，協(xié)會和其他代表不同種類的主體可以為行為法規(guī)的制定、修訂、擴(kuò)充做準(zhǔn)備：

?（a）公平透明的處理程序；

?（b）在具體情形下，控制者的立法利益；

?（c）個人數(shù)據(jù)收集；

?（d）個人數(shù)據(jù)的虛假信息；

?（e）向公眾和其他數(shù)據(jù)主體提供的信息；

?（f）數(shù)據(jù)主體權(quán)利的行使；

?（g）關(guān)于兒童保護(hù)以及父母撫養(yǎng)責(zé)任持有人同意的方式的信息收集；

?（h）第24條和第25條提到的保護(hù)措施以及32條提到的確保安全措施；

?（i）向監(jiān)管機(jī)構(gòu)以及其他數(shù)據(jù)主體進(jìn)行個人數(shù)據(jù)泄露的通知；

?（j）向第三國或者國際組織傳輸個人數(shù)據(jù)；

?（k）根據(jù)第77條、第79條，不違背地看待數(shù)據(jù)主體權(quán)利，重視關(guān)于控制者和其他數(shù)據(jù)主體沖突解決的庭外程序以及其他沖突解決程序。

?3.控制者和處理者應(yīng)當(dāng)制作有約束力和強(qiáng)制力的承諾，在保障數(shù)據(jù)主體的權(quán)利時作為保障。

?4.第二款所說的行為法規(guī)應(yīng)當(dāng)包括使得41條第一款所提到的主體在進(jìn)行強(qiáng)制監(jiān)控時能夠應(yīng)用的守則。守則應(yīng)當(dāng)根據(jù)第55條或者第56條，不受監(jiān)管機(jī)構(gòu)權(quán)力制約，不偏不倚地得到執(zhí)行。

?5.本條第二款所說的協(xié)會和其他意圖準(zhǔn)備修訂或者擴(kuò)充現(xiàn)有守則的主體，應(yīng)當(dāng)根據(jù)第55條提交守則草案，修正案。監(jiān)管機(jī)構(gòu)應(yīng)當(dāng)提出草案、修正案是否符合本章程規(guī)定的意見，如果具備充分合理的保障，監(jiān)管機(jī)構(gòu)應(yīng)當(dāng)予以批準(zhǔn)。

?6.當(dāng)符合第五款的草案或者修正案已經(jīng)獲得批準(zhǔn)，且與成員國所進(jìn)行的處理活動沒有聯(lián)系的時候，監(jiān)管機(jī)構(gòu)應(yīng)當(dāng)?shù)怯浌_守則。

?7.關(guān)于一些成員國處理活動的行為法規(guī)草案，根據(jù)第55條，監(jiān)管機(jī)構(gòu)應(yīng)當(dāng)在批準(zhǔn)守則草案、修正案之前，依據(jù)63條的程序向董事會進(jìn)行提交，而且應(yīng)當(dāng)附有草案、修正案是否合規(guī)的意見，根據(jù)第3款的情況提出合理的保障措施。

?8.根據(jù)第七款的意見，提出合理的保障措施，董事會應(yīng)當(dāng)向委員會提交意見。

?9.委員會可以通過采取措施來決定根據(jù)第八款提交的批準(zhǔn)的行為法規(guī)、修正案在聯(lián)盟內(nèi)具有普遍的有效性。實施行為應(yīng)當(dāng)符合第93條第2款的規(guī)定。

?10.委員會應(yīng)當(dāng)保證對符合第九款規(guī)定具有有效性的守則進(jìn)行信息公開。

?11.董事會會應(yīng)當(dāng)對行為法規(guī)、修正案進(jìn)行整理和登記，并且采用合適的方式進(jìn)行信息公開。

?第41條 為法規(guī)的合法性監(jiān)控

?1.監(jiān)管機(jī)構(gòu)依據(jù)第57條和第58條的規(guī)定，不違背規(guī)定，執(zhí)行任務(wù)和行使權(quán)力?？梢杂赡硞€機(jī)構(gòu)主體對根據(jù)第40條所施行的活動的加以合法性監(jiān)控。

?2.第一款所說的主體一種可以被認(rèn)可的監(jiān)督合規(guī)性主體。應(yīng)當(dāng)負(fù)責(zé)進(jìn)行如下行為：

?（a）說明它關(guān)于守則主體問題的獨立性和專業(yè)性，以求獲得監(jiān)管機(jī)構(gòu)的同意；

?（b）建立能讓其取得管理者和處理者評估資格的程序，對于行為合法性的加農(nóng)以及對自身機(jī)制進(jìn)行的階段性復(fù)審；

?（c）建立處理對違反守則或者控制者、處理者以前及現(xiàn)在對守則的執(zhí)行情況的控告程序和結(jié)構(gòu)。讓程序和結(jié)構(gòu)透明化和公開化；

?（d）向負(fù)責(zé)的監(jiān)管機(jī)構(gòu)說明它的任務(wù)和職責(zé)的履行不會造成利益沖突。

?3.負(fù)責(zé)的監(jiān)管機(jī)構(gòu)應(yīng)當(dāng)根據(jù)63條向董事會提交本條第一款所說相關(guān)主體的標(biāo)準(zhǔn)化草案。

?4.第一款所提到的主體應(yīng)當(dāng)遵從合理的保障機(jī)制，在違反行為法規(guī)時采取合理措施，包括暫?；蛘吲懦芾碚呋蛱幚碚叩墓芾頇?quán)力。此外，應(yīng)當(dāng)將負(fù)責(zé)這些行動的相關(guān)監(jiān)督主體以及行動原因進(jìn)行通知。

?5.如果主體行為違反或者不再滿足資格，監(jiān)管機(jī)構(gòu)應(yīng)當(dāng)撤銷主體資格。

?6.本條不適用于公共部門和主體。

?第42條?認(rèn)證

?1.出于數(shù)據(jù)保護(hù)保密標(biāo)志以及說明管理者處理者處理機(jī)制合法性的需要，成員國、監(jiān)管機(jī)構(gòu)，委員會的董事應(yīng)當(dāng)尤其在聯(lián)盟內(nèi)激勵數(shù)據(jù)保護(hù)認(rèn)證機(jī)制。特別需要考量小微企業(yè)以及中等規(guī)模企業(yè)的特殊要求。

?2.數(shù)據(jù)保護(hù)認(rèn)證機(jī)制和根據(jù)本條第五款的密封標(biāo)志可以基于說明控制者、處理者行為合理性的目的而建立。這些控制者或者處理者應(yīng)當(dāng)做出有約束力和強(qiáng)制力的承諾，包括關(guān)于數(shù)據(jù)主體的相關(guān)權(quán)利。

?3.認(rèn)證應(yīng)當(dāng)出于自愿，程序應(yīng)當(dāng)透明。

?4.管理者、處理者的職責(zé)不能因為根據(jù)本條進(jìn)行的認(rèn)證而減少，必須不違背第55條或者第56條，得到監(jiān)管機(jī)構(gòu)的授權(quán)。

?5.基于根據(jù)第58條第三款監(jiān)管機(jī)構(gòu)制定的標(biāo)準(zhǔn)或者基于根據(jù)第63條董事會所制定的標(biāo)準(zhǔn)，認(rèn)證必須由第43條所提到的認(rèn)證主體進(jìn)行。如果標(biāo)準(zhǔn)由董事會制定，將由歐洲數(shù)據(jù)保護(hù)局來進(jìn)行認(rèn)證。

?6.控住部門、處理者依照認(rèn)證機(jī)制提交其處理過程時，應(yīng)當(dāng)提供43條所說認(rèn)證主體或者負(fù)責(zé)的監(jiān)管機(jī)構(gòu)的信息以及具體處理活動，這些對于執(zhí)行認(rèn)證程序很有必要。

?7.控制者、處理者的認(rèn)證時間最長不超過三年，但是，如果有繼續(xù)進(jìn)行的需要，在相同的情況下，期間可以重新計算。當(dāng)認(rèn)證主體或者相關(guān)負(fù)責(zé)的監(jiān)管機(jī)構(gòu)不再符合條件時，認(rèn)證程序?qū)蝗∠?/p>

?8.董事會應(yīng)當(dāng)將所有認(rèn)證機(jī)制、數(shù)據(jù)保護(hù)密封標(biāo)志進(jìn)行整理和注冊，并以任何合理的方式對公眾進(jìn)行公開。

?第43條 認(rèn)證主體

?1.對于有關(guān)數(shù)據(jù)保護(hù)問題有一定程度經(jīng)驗的認(rèn)證主體，在為了行使依據(jù)第58條獲得的權(quán)力通知監(jiān)管機(jī)構(gòu)之后，可以公布及更新認(rèn)證。成員國應(yīng)當(dāng)確定這些主體應(yīng)當(dāng)被以下至少一個機(jī)構(gòu)授權(quán)：

?（a）第55條或者第56條體積的監(jiān)管機(jī)構(gòu)；

?（b）符合歐洲議會通過的EC第765/2008規(guī)定、委員會通過的EN-ISO/IEC 17065/2012規(guī)定以及依據(jù)第55條或第56條監(jiān)管機(jī)構(gòu)所制定的額外要求的國際證人主體。

?2.第一款提到的認(rèn)證主體只有在以下情況下才能得到授權(quán)：

?（a）根據(jù)監(jiān)管機(jī)構(gòu)的要求，說明他們在數(shù)據(jù)主體相關(guān)問題上的獨立性和經(jīng)驗性；

?（b）承諾遵照第42條第5款提到的標(biāo)準(zhǔn)以及獲得第55條、第56條或者是第63條所說的董事會的監(jiān)管機(jī)構(gòu)的認(rèn)可；

?（c）建立公開、階段性復(fù)審以及取消數(shù)據(jù)保護(hù)認(rèn)證，保密標(biāo)志的程序；

（d）建立處理對違反守則或者控制者、處理者以前及現(xiàn)在對守則的執(zhí)行情況的控告程序和結(jié)構(gòu)。讓程序和結(jié)構(gòu)透明化和公開化；

（e）向負(fù)責(zé)的監(jiān)管機(jī)構(gòu)說明它的任務(wù)和職責(zé)的履行不會造成利益沖突。

?3.第一款和第二款所提到的認(rèn)證主體的授權(quán)必須基于第55條、第56條或者是第63條所說的董事會的監(jiān)管機(jī)構(gòu)的認(rèn)可。在符合本條第一款所述條件下，應(yīng)當(dāng)根據(jù)歐洲議會通過的EC第765/2008規(guī)定以及描述認(rèn)證主體認(rèn)證方法和程序的技術(shù)要求，對相關(guān)要求進(jìn)行補(bǔ)充。

?4.第一款所說的認(rèn)證主體應(yīng)當(dāng)對導(dǎo)致認(rèn)證開始或者取消的合理的評估負(fù)責(zé)。鑒定合格最長應(yīng)當(dāng)在五年內(nèi)進(jìn)行公布，如果滿足本條所列條件，在相同的情況下，期間可以重新起算。

?5.第一款所說的數(shù)據(jù)主體應(yīng)當(dāng)向監(jiān)管機(jī)構(gòu)提供準(zhǔn)予認(rèn)證和撤銷認(rèn)證的理由。

?6.第三款所說的要求以及第42條第5款所說的標(biāo)準(zhǔn)應(yīng)當(dāng)以一種簡便的方式向公眾公開。監(jiān)管機(jī)構(gòu)也應(yīng)當(dāng)向董事會傳達(dá)具體要求和標(biāo)準(zhǔn)。董事會應(yīng)當(dāng)將所有認(rèn)證機(jī)制、數(shù)據(jù)保護(hù)密封標(biāo)志進(jìn)行整理和注冊，并以任何合理的方式對公眾進(jìn)行公開。

?7.遵照第八章的規(guī)定，負(fù)責(zé)的監(jiān)管機(jī)構(gòu)或者國際鑒定主體在認(rèn)證主體的行為違反規(guī)定或者認(rèn)證條件不滿足或者不再滿足的情況下，應(yīng)當(dāng)撤銷認(rèn)證。

?8.委員會應(yīng)當(dāng)被授權(quán)依據(jù)第92條，為了實現(xiàn)具體化認(rèn)證要求的目的，來采取一些被授權(quán)進(jìn)行的行動（考慮到第42條第一款所提到的數(shù)據(jù)保護(hù)認(rèn)證機(jī)制）

?9.委員會可以采取措施規(guī)定認(rèn)證機(jī)制和數(shù)據(jù)保護(hù)密封標(biāo)志的技術(shù)性標(biāo)準(zhǔn)。行動應(yīng)當(dāng)根據(jù)第93條第2款的規(guī)定進(jìn)行實施。

?第五章 個人數(shù)據(jù)向第三國或者國際組織的傳輸

??? （未完）

???? 由于篇幅有限，了解《一般數(shù)據(jù)保護(hù)法案》的全部內(nèi)容，請關(guān)注即將出版的《金融創(chuàng)新法律評論》第2輯。

?【指導(dǎo)老師】

?李愛君

?【翻譯成員】

?方穎、方宇菲、任依依、李廷達(dá)、王璇、姚嵐

?【相關(guān)鏈接】

?譯文｜歐盟GDPR《一般數(shù)據(jù)保護(hù)法案》（一）

?第一章 一般規(guī)定

?第1條 主題與目標(biāo)

?1. 本法就對與個人數(shù)據(jù)的處理相關(guān)的自然人的保護(hù)及個人數(shù)據(jù)的自由流動訂立規(guī)則。

?2. 本法保護(hù)自然人的基本權(quán)利和自由，尤其是自然人的個人數(shù)據(jù)保護(hù)權(quán)。

?3. 不得以保護(hù)與處理的個人數(shù)據(jù)相關(guān)的自然人為由，限制或禁止個人數(shù)據(jù)在歐盟內(nèi)部的自由流動。

?

?

?

責(zé)任編輯：陳近梅