GDPR序言中文译本

译者 | 孙娟娟、刘明、刘笑岑

译者在研习欧盟《一般数据保护条例》（GDPR）时，发觉其序言的重要性不亚于正文，遂临时起意编译如下。由于译文过长，正文仅贴出目录，预取全文者请点击文末[阅读原文]下载。文本晦涩繁复，丛句遍布，译者竭尽所能，以飨读者。

目录

（1）数据保护作为一项基本权利

（2）尊重基本权利和自由

（3）第95/46/EC号指令的协调性

（4）个人数据保护与其他基本权利的平衡

（5）成员国之间的个人数据流

（6）在日益频繁的数据交换中确保高水平的数据保护

（7）基于主体控制和确定性的保护框架

（8）国内法的转化

（9）第95/46/EC指令规定的不同保护标准

（10）国家范围内数据保护水平的协调

（11）权力和制裁的一致性

（12）欧盟议会和理事会的授权

（13）对于中小企业的考量

（14）不适用于法人

（15）技术中立

（16）不适用与国家和公共安全有关的活动

（17）第 45/2001/EC号条例的修订

（18）不适用于个人或家庭活动

（19）不适用于刑事诉讼活动

（20）尊重司法独立

（21）中介服务者的责任规则不受影响

（22）由营业机构处理的数据活动

（23）如果目标对象是欧盟境内的数据主体，则适用于欧盟境外的处理者

（24）如果欧盟境内的数据主体被进行画像分析，则适用于欧盟境外的处理者

（25）鉴于国际法的适用情形

（26）不适用于匿名化数据

（27）不适用于逝者的个人数据保护

（28）假名化措施

（29）相同控制者的假名化措施

（30）用于画像和识别的在线标识符

（31）不适用公权力机构履行其法律职责的场景

（32）同意

（33）对特定科学研究领域的同意

（34）基因数据

（35）健康数据

（36）主要营业机构的确定

（37）集团企业

（38）儿童数据的特殊保护

（39）数据处理原则

（40）数据处理的合法性

（41）法律依据或立法措施

（42）有关同意的要求和举证责任

（43）自由给出同意

（44）履行合同

（45）履行法律义务

（46）数据主体的重大利益

（47）压倒性的合法利益

（48）在企业集团内凌驾于合法利益之上

（49）网络安全和信息安全是首要合法利益

（50）个人数据的进一步处理

（51）个人敏感数据的保护

（52）禁止处理的特殊类别个人数据的例外

（53）健康和社会护理敏感数据的处理

（54）公共健康领域敏感数据的处理

（55）基于宗教团体目的处理数据中被认可的公众利益

（56）与政治政党意见有关的个人数据处理

（57）用于恢复识别的附加数据

（58）透明度原则

（59）数据主体行使权利的程序

（60）告知义务

（61）信息披露的时间

（62）提供信息义务的例外

（63）访问权

（64）身份验证

（65）更正权和删除权

（66）被遗忘权

（67）限制个人数据处理的方法

（68）数据可携权

（69）拒绝权

（70）拒绝直接市场营销的权利

（71）画像

（72）欧盟数据保护委员会关于画像的指南

（73）权利和原则的限制

（74）数据控制者的责任和义务

（75）对自然人权利和自由的风险

（76）风险评估

（77）风险评估指南

（78）恰当的技术和组织措施

（79）分配责任

（80）指定代表

（81）对数据处理者的管理

（82）数据处理行为的记录

（83）处理行为的安全性

（84）风险评估和影响评估

（85）数据泄露时通报监管机关

（86）数据泄露时告知数据主体

（87）告知的及时性

（88）告知的格式和程序

（89）废除第95/46/EC指令规定的一般告知义务

（90）数据保护影响评估

（91）数据保护影响评估的必要性

（92）更广范围的数据保护影响评估

（93）监管机关进行的数据保护效果评估

（94）数据保护影响评估时与监管机关的协商要求

（95）数据处理者的支持

（97）数据保护官

（98）协会和其他组织拟定的行为准则

（99）在拟定行为准则时与利益攸关方和数据主体的协商

（100）认证机制

（101）跨境数据传输的基本原则

（102）关于数据保护适当水平的国际协议

（103）欧盟委员会确认第三国或国际组织数据保护的适当水平

（104）适当性决定的标准

（105）第三国或国际组织有关数据保护的国际义务

（106）数据保护等级的监管和定期审查

（107）对适当性决定的修改、撤回和暂停

（108）在没有适当性决定时的安全保障

（109）数据保护标准化条款

（110）具有约束力的企业规则

（111）跨境数据传输的例外情况

（112）为了公共利益原因进行的数据传输

（113）只涉及有限数量数据主体的非重复性的数据传输

（114）在没有适当性决定时的可执行且有效的权利

（115）与本条例相违背的第三国规则

（116）监管机构之间的合作

（117）确立监管机构

（118）检查或监测监管机构及其司法审查

（119）成员国针对多个监管机构的组织安排

（120）监管机构的资源保障

（121）监管机构的独立性

（122）监管机构的权能

（123）监管机构之间以及和欧盟委员会之间的合作

（124）涉及多个成员国时的领导性监管机构

（125）领导性监管机构的职权

（126）共同决策

（127）针对本地处理的监管机构信息

（128）涉及公共利益数据处理中的监管权能

（129）监管机构的工作和权力

（130）监管机构在收到投诉时的考量

（131）寻求和解方案

（132）意识提升活动和具体措施

（133）相互协助和临时措施

（134）共同执行中的参与

（135）一致性机制

（136）数据保护委员会具有约束力的决策

（137）临时措施

（138）一致性机制的适用意义

（139）欧盟数据保护委员会

（140）委员会的秘书处和工作人员

（141）投诉权利

（142）数据主体委托非盈利机构、组织或协会的权利

（143）司法救济

（144）相关诉讼的合并审理

（145）管辖选择

（146）赔偿

（147）管辖规则

（148）处罚

（149）违反国家规则的刑事处罚

（150）行政罚款

（151）丹麦和爱沙尼亚的行政处罚

（152）成员国的处罚权力

（153）仅为新闻目的或学术、艺术或文学表达的个人数据处理

（154）公开获取公文原则

（155）用工场景下的数据处理

（156）为公共利益的存档、科学或历史研究或统计目的进行的个人数据处理

（157）基于注册信息的科学研究

（158）基于存档目的的数据处理

（159）基于科学研究目的的数据处理

（160）基于历史研究目的的数据处理

（161）参与临床试验的同意

（162）基于统计目的的处理

（163）欧洲和国家的统计资料

（164）专业保密或其他等同性保密义务

（165）教会和宗教协会或社区的宪法地位

（166）欧盟委员会的法案制定权

（167）欧盟委员会的执行权力

（168）审查程序

（169）可立即适用的执行法案

（170）辅助性和比例性原则

（171）废除第95/46/EC号指令和过渡性规定

（172）向欧洲数据保护监管机构进行咨询

（173）与第2002/58/EC号指令的关系