第一部分 總則

1.概述

（1）本法對個人數(shù)據(jù)的處理作了規(guī)定。

（2）大多數(shù)個人數(shù)據(jù)的處理均受歐盟《一般數(shù)據(jù)保護(hù)條例》（GDPR）的約束。

（3）第二部分對GDPR進(jìn)行了補(bǔ)充（參見第二章），并對GDPR不適用的某些數(shù)據(jù)處理類型，適用了大致等同的制度（參見第三章）。

（4）第三部分對有權(quán)當(dāng)局為執(zhí)法目的和執(zhí)行《執(zhí)法指令》而對個人數(shù)據(jù)進(jìn)行的處理作了規(guī)定。

（5）第四部分對情報部門處理個人數(shù)據(jù)作了規(guī)定。

（6）第五部分對信息專員作了規(guī)定。

（7）第六部分對數(shù)據(jù)保護(hù)法規(guī)的實施作了規(guī)定。

（8）第七部分作了補(bǔ)充規(guī)定，包括關(guān)于本法適用于王室和議會的規(guī)定。

2.個人數(shù)據(jù)保護(hù)

（1）GDPR、適用的GDPR（the applied GDPR）和本法在個人數(shù)據(jù)處理方面對個人數(shù)據(jù)進(jìn)行保護(hù)，尤其通過以下方式：

（a）要求在數(shù)據(jù)主體同意或其他特定基礎(chǔ)上合法、公平地處理個人數(shù)據(jù)，

（b）賦予數(shù)據(jù)主體獲取有關(guān)個人數(shù)據(jù)處理的信息并要求更正不準(zhǔn)確的個人數(shù)據(jù)的權(quán)利，以及

（c）賦予專員職能，賦予該職位負(fù)責(zé)人監(jiān)督和執(zhí)行其規(guī)定的責(zé)任。

（2）在根據(jù)GDPR、適用GDPR和本法履行職能時，專員必須考慮確保個人數(shù)據(jù)得到適當(dāng)保護(hù)的重要性，同時考慮到數(shù)據(jù)主體、控制者和其他人的利益以及公眾利益。

3.與個人數(shù)據(jù)處理有關(guān)的術(shù)語

（1）本條定義了本法中使用的部分術(shù)語。

（2）“個人數(shù)據(jù)”是指與已識別或可識別的自然人有關(guān)的任何信息[根據(jù)第（14）款第（c）項的規(guī)定]。

（3）“可識別的自然人”是指一個可以直接或間接地被識別的自然人，尤其是通過參照：

（a）一個標(biāo)識符，如名稱、標(biāo)識號、位置數(shù)據(jù)或線上標(biāo)識符；或

（b）一個或多個與該個人的身體、生理、遺傳、心理、經(jīng)濟(jì)、文化或社會身份有關(guān)的因素。

（4）“處理”，就信息而言，是指對信息或信息集執(zhí)行的一個或一系列操作。例如：

（a）收集、記錄、組織、結(jié)構(gòu)化或儲存，

（b）修正或替換，

（c）檢索、咨詢或使用，

（d）通過傳輸、傳播或其他方式披露，

（e）排列或組合，或

（f）限制、刪除或銷毀。

[受限于第（14）款第（c）項和第5條第（7）款、29條第（2）款和82條第（3）款，上述條款涉及本法不同部分規(guī)定的處理]

（5）“數(shù)據(jù)主體”是指與個人數(shù)據(jù)相關(guān)的已識別或可識別的自然人。

（6）“控制者”和“處理者”，就第二部分、第三部分或第四部分第二章或第三章適用的個人數(shù)據(jù)處理而言，具有與該章或該部分相同的含義[見第5、6、32和83條，另見第（14）款第（d）項]。

（7）“檔案系統(tǒng)”是指可以根據(jù)特定標(biāo)準(zhǔn)訪問的任何結(jié)構(gòu)化的個人數(shù)據(jù)集，無論是通過自動方式還是手動方式保存，也無論是基于功能或地理區(qū)域的中心化、去中心化或分散式的數(shù)據(jù)集。

（8） “專員”是指信息專員（見第114條）。

（9）“數(shù)據(jù)保護(hù)法規(guī)”是指：

（a）GDPR，

（b）適用的GDPR（the applied GDPR），

（c）本法，

（d）根據(jù)本法制定的法規(guī)，以及

（e）根據(jù)《1972年歐洲共同體法》第2條第（2）款制定的與GDPR或《執(zhí)法指令》有關(guān)的法規(guī)。

（10）“GDPR”是指歐洲議會和理事會2016年4月27日在個人數(shù)據(jù)處理方面，保護(hù)自然人和此類數(shù)據(jù)自由流動的第2016/679號條例（一般數(shù)據(jù)保護(hù)條例）。

（11）“適用的GDPR（the applied GDPR）”是指第二部分第三章適用的GDPR（the applied GDPR）。

（12）“《執(zhí)法指令》”是指歐洲議會和理事會2016年4月27日關(guān)于保護(hù)自然人的（EU）2016/680號指令，該指令涉及有權(quán)當(dāng)局為預(yù)防、調(diào)查、起訴刑事犯罪或執(zhí)行刑事處罰對個人數(shù)據(jù)進(jìn)行的處理，以及此類數(shù)據(jù)的自由流動，并廢除了理事會第2008/977/JHA號框架決定。

（13）“數(shù)據(jù)保護(hù)公約”是指自1981年1月28日起開放供簽署并在本法通過之日已修訂的針對個人數(shù)據(jù)自動處理的個人保護(hù)公約。

（14）在第五部分至七部分中，除非另有規(guī)定：

（a）凡提及GDPR的，是指本法第二部分第二章解讀范圍內(nèi)的GDPR，包括第二部分第三章解讀范圍內(nèi)的適用的GDPR（the applied GDPR）；

（b）凡提及第二部分第二章或該章的某一規(guī)定的，包括該章或第二部分第三章所適用的該規(guī)定；

（c）凡提及個人數(shù)據(jù)及個人數(shù)據(jù)的處理的，是指第二部分第二章或第三章、第三部分或第四部分所適用的個人數(shù)據(jù)及處理；

（d）凡提及控制者或處理者，即指與第二部分第二章或第三章、第三部分或第四部分所適用的個人數(shù)據(jù)處理相關(guān)的控制者或處理者。

（15）第206條中有定義表達(dá)的索引。