序�Vorwort

作者感謝序�ACKNOWLEDGEMENT

譯者序

寰瀛出版導讀�1

圖例�25

前言──為何歐盟境外的大數據應用經營者必須遵守GDPR？�27



第一章 簡介

一、為何討論大數據？�37

二、何種資料受到影響？�38

三、資料類型之間有何區別？�40

四、在大數據應用中應該考慮哪些檢查步驟？�43



第二章 資料類型

一、個人資料�51

二、非個人資料�65

三、資料庫和彙編集�67

四、德國營業秘密法保護之營業或商業秘密�79

五、蒐集事實資料之處所管領權�81

六、虛擬的處所管領權�82

七、與IP位址或其他識別功能相關的事實資料�85

八、資料不成立民法上所有權�86



第三章 控管者

一、受託處理�91

二、歐盟個資規則第26條規定之共同處理責任（共同控管者）�100

三、動態的矩陣式結構�103

四、雲端運算�106



第四章 資料保護員於大數據應用之特別要求與職責?

一、專業知識�109

二、資料保護員在組織和業務上的參與�110

三、與當事人之溝通�110

四、資訊義務和監督義務�111

五、合作義務與控管義務�112

六、違反個資保護時之內部流程�113



第五章 資料處理之合法性基礎（蒐集、取得、傳輸、評估及商業化）

一、個人資料之法定合法化事由�116

二、處理非關個人的事實資料�138



第六章 資料處理與資料週期（資料目的之層面）

一、資料處理�141

二、資料生命週期�142

三、原先為其他目的蒐集之個人資料用於大數據應用──目的變更�144



第七章 傳送至第三國�適用法律（適用法律層面）�153



第八章 大數據應用之建構

一、資料蒐集�161

二、向資料服務提供者取得和購買資料�161

三、資料的結合�164

四、擴大資料處理範圍：將儲存在大數據資料集的資料匿名化和假名化�175

五、數個控管者之資料傳輸或移轉到一個集中的大數據應用程式�191

六、資料之評估和分析�193

七、資料評估與分析之後個人關聯性的延續性�209

八、個人資料、與個人相關之評估與分析結果之利用�211



第九章 刪除義務

一、刪除計畫之制定�217

二、刪除計畫之實施�219

三、刪除計畫之必要內容為何？�219

四、保存義務和刪除義務之起算時點�223

五、資料類型的刪除級別�225

六、在不同資料系統中使用同一種資料類型之衝突解決�225

七、何謂資料之「刪除」？又何謂資料之「鎖定」、「遮罩」、「假名化」或是「匿名化」為何？�226

八、對當事人之個資刪除義務�230

九、不區分資料內容而對授權人、資料提供者等所負之刪除義務�235

十、所有文件和資料之統一刪除期限�236

十一、跨國資料處理之刪除義務�238

十二、保存義務和刪除義務�239

十三、雙重控制原則和製作紀錄�240



第十章 大數據應用之當事人依歐盟個資規則特別享有之相關權利

一、德國聯邦個資法第4條第3項、歐盟個資規則第13條、第14條之資訊提供義務�243

二、歐盟個資規則第15條以下規定之當事人權利�246

三、歐盟個資規則第30條之處理活動紀錄�250

四、落實技術和組織上措施以避免個資遭到無權使用�252

五、歐盟個資規則第5條規定個人資料處理之一般原則�261



第十一章 資料保護影響評估�265



第十二章 大數據應用之系統資料保護

一、個人資料之系統資料保護�270

二、在大數據應用中如僅有非個人資料之系統資料保護�276



第十三章 企業內部大數據應用程式之保護

一、技術和組織上措施�277

二、保護大數據應用程式基礎的演算法�278

三、法規遵循管理系統�279

四、使用資料庫管理系統在著作權契約法方面的問題�281



第十四章 未遵守法律規定之法律效果

一、違反個資法規之處罰�286

二、侵害彙編集著作權或資料庫保護權之法律效果�293

三、侵害虛擬處所管領權�296

四、德國營業秘密法有關洩漏營業或商業秘密之處罰�298

五、契約上請求權�299



第十五章 大數據應用程式作為服務�301



第十六章 行動方案建議�311



參考文獻�313

關鍵詞目錄�319

本書相關法規檢索�329