行业标准网
关于涉及个人数据处理的个人保护以及此类数据自由流通 的第 95/46/EC/ 号指令 1995 年 10 月 24 日 欧洲议会和欧盟理事会, 考虑到《建立欧洲共同体条约》,特别是其中第 100a 条, 考虑到委员会的提案(1), 考虑到经济和社会委员会的意见(2), 根据《条约》第 189b 条提及的程序(3)行事, (1) 鉴于经《欧洲联盟条约》修订的《条约》规定的共同体目标包括建立欧洲 各国人民之间更紧密的联盟,促进属于共同体的国家之间更密切的关系,通过消 除分裂欧洲的障碍的共同行动确保经济和社会进步,鼓励不断改善其人民的生活 条件,维护和加强和平与自由,并在成员国宪法和法律以及《欧洲公约》承认的 基本权利的基础上促进民主保护人权和基本自由; (2) 鉴于数据处理系统旨在为人类服务;无论自然人的国籍或居住地如何,它 们都必须尊重其基本权利和自由,特别是隐私权,并促进经济和社会进步、贸易 扩张和个人福祉; (3) 鉴于根据《条约》第 7a 条确保货物、人员、服务和资本自由流动的内部 市场的建立和运作,不仅需要个人数据能够从一个会员国自由流动到另一个会员 国,还需要保障个人的基本权利; (4)而共同体越来越频繁地在经济和社会活动各个领域处理个人数据;而信息 技术方面取得的进展使此类数据的处理和交换变得容易得多; (5) 鉴于《条约》第 7a 条含义范围内的内部市场的建立和运作所产生的经济 和社会一体化必然会导致成员国所有以私人或公共身份参与经济和社会活动的 人之间的个人数据跨境流动大幅增加;而不同成员国企业之间的个人数据交换将 增加;而根据共同体法律,各成员国的国家当局被要求进行合作和交换个人数据, 以便能够在内部市场构成的无内部边界的区域内代表另一个会员国的当局履行 职责或执行任务; (6) 此外,加强科技合作,并在共同体协调引入新的电信网络,需要并促进个 人数据的跨境流动; (7) 鉴于成员国在处理个人数据方面对个人权利和自由,特别是隐私权的保护 水平的差异可能会阻止此类数据从一个成员国的领土传输到另一个成员国的领 土;因此,这种差异可能会阻碍在共同体一级开展一些经济活动,扭曲竞争,并 阻碍当局履行共同体法律规定的责任;而保护水平的差异是由于存在各种各样的 国家法律、法规和行政规定; (8) 鉴于为了消除个人数据流动的障碍,所有会员国在处理此类数据时对个人 权利和自由的保护水平必须相当;而这一目标对内部市场至关重要,但仅靠会员 国无法实现,特别是考虑到会员国相关法律之间目前存在的差异很大,以及需要 协调会员国的法律,以确保个人数据的跨境流动以符合《条约》第 7a 条规定的 内部市场目标的一致方式进行监管;因此,需要共同体采取行动来接近这些法律; (9) 鉴于近似国家法律带来的同等保护,会员国将不再能够以保护个人权利和 自由,特别是隐私权为由阻止个人数据在它们之间自由流动;而会员国将留出回 旋余地,在执行该指令时,企业和社会合作伙伴也可以行使;因此,会员国将能 够在本国法律中具体说明数据合法性的一般条件处理;而在这样做时,成员国应 努力改善其立法目前提供的保护;而在这一回旋余地范围内,根据共同体法律, 在实施该指令方面可能会出现差异,这可能会对成员国内部和共同体内部的数据 流动产生影响; (10) 鉴于关于个人数据处理的国家法律的目标是保护基本权利和自由,特别 是隐私权,这在《欧洲保护人权与基本自由公约》第 8 条和共同体法律的一般原 则中都得到了承认;因此,这些法律的近似不得导致它们提供的保护的任何减少, 相反,必须寻求确保共同体的高度保护; (11) 鉴于本指令所载保护个人权利和自由的原则,特别是隐私权的原则,赋 予并扩大了 1981 年 1 月 28 日《欧洲委员会关于在个人数据自动处理方面保护 个人的公约》所载的原则; (12) 鉴于保护原则必须适用于任何活动受共同体法律管辖的人对个人数据的 所有处理;而应排除自然人在从事纯个人或国内活动时进行的数据处理,例如通 信和保存地址记录; (13) 鉴于《欧洲联盟条约》第五章和第六章中提到的关于公共安全、国防、 国家安全或国家在刑法领域的公民活动不属于共同体法律的范围,但不影响成员 国根据《建立欧洲共同体条约》第五十六条第 2 款、第五十七条或第 100a 条承 担的义务;而为保障国家经济福祉所必需的个人数据的处理不属于本指令的范围, 如果此类处理涉及国家安全事项; (14) 鉴于信息社会框架内正在进行的用于捕获、传输、操作、记录、存储或 通信与自然人有关的声音和图像数据的技术的重要性,本指令应适用于涉及此类 数据的处理; (15) 鉴于本指令仅当此类数据是自动化的,或者所处理的数据包含在或打算 包含在根据有关个人的具体标准构建的归档系统中时,才能涵盖此类数据的处理, 以便于访问有关个人数据; (16) 鉴于声音和图像数据的处理,例如在视频监控的情况下,如果是为了公 共安全、国防、国家安全或在与刑法领域有关的国家活动或其他不属于共同体法 律范围的活动,则不属于本指令的范围; (17) 就为新闻或文学或艺术表达目的处理声音和图像数据而言,特别是在视 听领域,该指令的原则应根据第 9 条的规定以限制的方式适用; (18) 鉴于为了确保个人不被剥夺本指令赋予的保护,共同体对个人数据的任 何处理都必须根据其中一个成员国的法律进行;在这方面,由在成员国设立的控 制人负责进行的处理应受该国法律管辖; (19) 鉴于在会员国领土上的设立意味着通过稳定的安排有效和实际开展活动; 而此类机构的法律形式,无论是单一的分支机构还是具有法律人格的子公司,都 不是这方面的决定因素;而当一个单一的控制人在几个会员国领土上成立,特别 是通过子公司设立时,为了避免任何规避国家规则,每个机构都履行适用于其活 动的国内法规定的义务; (20) 鉴于数据处理由在第三国成立的人进行,这一事实不得妨碍本指令规定 的对个人的保护;在这种情况下,处理应受所用手段所在成员国的法律管辖,并 应有保障,以确保本指令规定的权利和义务在实践中得到尊重; (21) 鉴于本指令不影响适用于刑事事项的属地规则; (22) 鉴于会员国应在其颁布的法律中或使根据本指令采取的措施生效时更准 确地定义处理合法的一般情况;特别是第 5 条与第 7 条和第 8 条一并允许会员 国独立于一般规则,为特定部门和第 8 条涵盖的各类数据提供特殊处理条件; (23) 鉴于会员国有权通过关于在处理个人数据方面保护个人的一般法律和与 统计机构有关的部门法律,确保实施对个人的保护; (24) 鉴于有关在处理与他们相关的数据时保护法人的立法不受本指令的影响; (25) 鉴于保护原则一方面必须反映在对负责处理的个人、公共当局、企业、 机构或其他机构规定的义务中,特别是在数据质量、技术安全、通知监督机构以 及可以进行处理的情况方面,另一方面,在赋予个人的权利中,数据是处理对象, 被告知正在进行处理,查阅数据,在某些情况下请求更正,甚至反对处理; (26) 鉴于保护原则必须适用于有关已识别或可识别人员的任何信息;而为了 确定一个人是否可识别,应考虑到控制者或任何其他人可能合理使用的所有手段 来识别该人;保护原则不适用于以数据主体不再可识别的方式匿名的数据;而第 27 条含义范围内的行为守则可能是就如何提供指导的有用工具数据可以匿名, 并以不再可能识别数据主体的形式保留; (27) 鉴于对个人的保护必须既适用于数据的自动处理,也必须适用于手动处 理;而这种保护的范围实际上不得取决于所使用的技术,否则这将造成严重的规 避风险;然而,关于手动处理,本指令仅涵盖归档系统,而不是非结构化文件; 特别是,归档系统的内容必须根据与允许轻松访问个人数据的个人有关的具体标 准进行构建;而根据第 2(c)条的定义,确定每个会员国都可以制定一套结构 化个人数据的组成部分,以及访问此类数据集的不同标准;而未按照特定标准构 建的档案或档案集及其封面页在任何情况下都不属于本指令的范围; (28) 鉴于对个人数据的任何处理必须对相关个人是合法和公平的;特别是, 数据必须与处理目的相符充分、相关且不过度;此类目的必须明确和合法,必须 在收集数据时确定;而进一步处理收集的目的不应与最初指定的目的不相容; (29) 鉴于如果会员国提供适当的保障措施,为历史、统计或科学目的进一步 处理个人数据通常不被视为与以前收集数据的目的不相容;而这些保障措施必须 特别排除使用数据来支持有关任何特定个人的措施或决定; (30) 鉴于为了合法,个人数据的处理还必须在数据主体同意下进行,或是缔 结或履行对数据主体有约束力的合同所必需的,或作为法律要求,或为履行为公 共利益或行使官方权力或自然人或法人的合法利益而执行的任务所必需的,前提 是数据主体的利益或权利和自由不压倒一切;而特别是为了保持在保证有效竞争 的同时,成员国可以确定在公司和其他机构的合法普通业务活动中使用或向第三 方披露个人数据的情况;而会员国也可以同样具体说明为营销目的向第三方披露 个人数据的条件,无论是商业还是由慈善组织或任何其他政治性质的协会或基金 会进行,例如,但须遵守允许受制于对象的数据反对的规定处理有关他的数据, 无需说明他的理由; (31) 鉴于在处理个人数据时,为了保护对数据主体生活至关重要的利益,必 须同样被视为合法; (32) 鉴于国家立法应确定为公共利益或行使官方权力而执行任务的控制者是 否应是公共行政部门或受公法或私法(如专业协会)管辖的其他自然人或法人; (33) 鉴于除非数据主体明确同意,否则不应处理具有侵犯基本自由或隐私性 质的数据;然而,必须明确规定对这一禁令的克减,特别是当这些数据是由受职 业保密法律义务约束的人为某些健康相关目的的人或某些旨在允许行使基本自 由的协会或基金会的合法活动过程中处理这些数据; (34) 鉴于还必须授权会员国在出于重要公共利益的理由时,在公共卫生和社 会保护等领域有重要公共利益原因证明合理的敏感类别数据时,减损禁止处理敏 感类别的数据,特别是为了确保健康保险系统中福利和服务索赔的程序的质量和 成本效益——科学研究和政府统计;然而,它们有责任提供具体和适当的保障 措施,以保护基本权利和隐私个人; (35) 此外,官方当局为实现宪法或国际公法规定的官方承认的宗教协会的目 标而处理个人数据是基于公共利益的重要理由进行的; (36) 虽然在选举活动中,民主制度的运作要求某些会员国政党汇编有关人民 政治观点的数据,但出于重要的公共利益原因,可以允许处理此类数据,前提是 建立适当的保障措施; (37) 鉴于为新闻或艺术表达文学目的处理个人数据,特别是在视听领域,应 有资格免除本指令某些条款的要求,只要这是必要的,以协调个人的基本权利与 信息自由,特别是接收和传递信息的权利,特别是《欧洲保

pdf文档 欧盟 关于涉及个人数据处理的个人保护以及此类数据自由流通的指令

文档预览
中文文档 31 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共31页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
欧盟 关于涉及个人数据处理的个人保护以及此类数据自由流通的指令 第 1 页 欧盟 关于涉及个人数据处理的个人保护以及此类数据自由流通的指令 第 2 页 欧盟 关于涉及个人数据处理的个人保护以及此类数据自由流通的指令 第 3 页
下载文档到电脑,方便使用
本文档由 思安 于 2022-10-20 11:54:39上传分享
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。