本书对欧盟《一般数据保护条例》（GDPR）的具体适用做了全面、系统的介绍和评述，包括GDPR的适用范围、个人数据的隐私权内涵、个人数据处理的主要原则和法律基础，数据主体的权利、数据控制者的义务和数据保护官的职责，以及诸如广告营销、刑事案件、雇佣关系、产品设计保护、数据跨境流动等特殊场景的个人数据保护问题。

对从事欧盟个人数据保护实务和研究的企业、律师和学者而言，本书及时地提供了欧洲数据保护机构多年来针对个人数据保护问题的众多判例法、指南和最新实践。我国理论界和实务界也可以借之更好地理解GDPR相关规则的历史源流和具体适用，确定适当的数据合规策略，或开展对应的研究。

对个人信息的法律保护是近半个世纪以来随着信息社会的发展而日益凸显的问题。作为与《网络安全法》《数据安全法》并行的三大数据法顶梁柱之一的《个人信息保护法》，在我国历经近二十年的立法过程，于2021年11月1日正式施行。该法的实施，为个人权益的保护构建了基本法律框架，也为相关个人信息收集者、处理者提供了具体的合规指引，标志着我国在个人信息保护方面迈出了具有里程碑意义的一步。同时也应看到，个人数据保护作为一项系统性工程，在我国现阶段还有诸多需要廓清和完善的地方，立足于本土实践和制度安排的同时，还需要参考和借鉴世界智慧。欧盟的《一般数据保护条例》是目前国际上公认的走在世界前沿的个人数据保护制度，具有借鉴价值。本书即是对欧盟2018年最新出台的《一般数据保护条例》的系统介绍和评析，实用性极强。

作者简介：

马里厄斯克里奇斯托弗克，波兰人，法学博士，美国乔治敦大学和威斯康星大学拉克罗斯分校的访问学者，华沙银行学院杰出讲师。波兰司法部、数字事务部和商业电视频道的数据法专家，多家跨国公司的数据保护官和隐私法律顾问。

译者简介：

张韬略，中国政法大学法学学士，北京大学法学硕士，同济大学管理学博士。同济大学法学院学院副教授，博士研究生导师。德国联邦总理奖学金获得者，曾访学于美国芝加哥肯特法学院、德国慕尼黑马普知识产权与竞争法研究所、美国洛杉矶洛约拉法学院等国外学府。目前担任同济大学法学院互联网与人工智能法律研究中心主任、知识产权与竞争法中心副主任，上海市人工智能社会治理协同创新中心研究员。主要研究方向为知识产权法、软件法、互联网法。

第一章 《一般数据保护条例》的主题、目标及其所引发变化的本质；条例的直接适用性

第二章 隐私权的定义；作为隐私权内容之一的个人数据保护；欧盟隐私权的法律基础；欧盟判例法中隐私权的范围

第三章 《一般数据保护条例》和个人数据保护的范围；关键概念

第四章 个人数据处理的主要原则

第五章 个人数据处理的法律基础

第六章 直接营销、电子营销、Cookies和在线行为广告

第七章 雇员个人数据的处理

第八章 敏感数据和犯罪记录

第九章 提供数据处理相关信息的义务及隐私声明

第十章 数据主体的权利

第十一章 数据控制者和共同控制者；数据处理者及其挑选标准和合同条款

第十二章 数据的设计保护和默认保护；风险路径下数据安全措施的适当性；个人数据处理活动的记录；数据处理的授权；向监管部门和数据主体通报个人数据泄露；数据保护影响评估；向监管机构咨询有关数据保护的影响；行为准则和认证

第十三章 数据保护官

第十四章 向非欧盟/非欧洲经济区成员国传输个人数据

第十五章 互联网和监视时代的隐私；技术对隐私的威胁

索引