1.General provisions 一般规定
1.1 Subject-matter and objectives 主体和目标
-
本条例规定了关于保护自然人处理个人数据的规则和个人数据自由流动的规则。
-
本条例保护自然人的基本权力和自由,尤其保护他们个人的数据权力。
-
在欧盟内部,个人数据的自由流动不应该与保护自然人有关的个人数据处理的原因而受到限制和禁止。
1.2 Material scope 适用范围
-
本条例适用于全部或者部分以自动方式处理的个人数据,以及适用于非自动方式处理构成档案系统的一部分或者拟构成档案系统一部分的个人资料。
-
本条例不适用个人数据的处理的情况:
(a). 不适用欧盟法律的活动;
(b). 欧盟成员国为履行《欧盟基本条约》第2章第5款所规定的活动(Chapter 2 of Title V of the TEU)
(c). 自然人在个人或者家庭活动的情况;
(d). 主管当局为了预防、调查、侦查、起诉刑事犯罪或者执行刑事处罚,包括防范和防止对公共安全的威胁;
-
欧盟机构、实体、办事处和规制机构所进行的个人数据处理,适用于(EC)第 45/2001条例。根据本条例第98条,(EC)第45/2001条例和其他适用于此类个人数据处理的欧盟法案应当进行调整,以符合本条例的原则和规则。
-
本条例不影响2000/31/EC指令的适用,特别是2000/31/EC指令第12至15条所规定的中间服务商的责任规则的适用。
1.3 Territorial scope 地域范围
-
本条例适用于在欧盟内部设立的数据控制着或者处理者,不论真实的数据处理是否在欧盟境内发生。
-
本条例适用以下情况的个人数据处理,即使数据控制着或者处理者不在欧盟境内:
(a) 为欧盟内的当事人提供货品或者服务,不论数据主体是否需要付费;或者 ( the offering of goods or services, irrespective of whether a payment of the data subject is required, to such data subjects in the Union; or ) (b) 对发生在欧盟的行为进行监控。
-
本条例适用于对个人数据进行处理的控制者虽然不是在欧盟设立,但是根据国际公法适用欧盟成员国的法律的情况。
1.4 Definitions 定义
就本条例而言:
- personal data 个人数据 指已识别或者可以用来识别自然人(数据主体 data subject)的相关信息;一个可以被识别的自然人是指