数据隐私法实务指南 以跨国公司合规为视角 第3版PDF电子书下载

第一章 创建数据保护合规制度 1

1.1 负责人 1

1.2 与内部利害相关部门和外部顾问协作 3

1.3 任命隐私官 4

1.4 准备任务清单 10

1.5 执行任务 24

第二章 数据跨国传输：选择恰当的合规机制 25

2.1 三重障碍 27

2.2 突破数据跨国传输限制的各种方式 32

2.3 不同合规机制的对比 35

2.4 合规机制的执行 47

2.5 其他法域的数据跨国传输 52

第三章 撰写隐私合规文件 54

3.1 为什么创建文件？ 54

3.2 读者是谁？ 57

3.3 文件类型及示例 58

3.4 通知 63

3.5 同意 71

3.6 获取有效同意的方法 73

3.7 选择加入、选择退出及中间地带 75

3.8 获取数据主体同意后的注意事项 78

3.9 起草同意文书时的其他考虑因素 80

3.10 与数据主体签订协议 82

3.11 办事规程 87

3.12 问卷与数据提交表 88

3.13 记录决策及合规工作 89

3.14 向政府提交报告及政府许可 89

第四章 维护和审核合规制度 92

第五章 数据隐私知识库：从A到D 96

广告（Advertising） 96

英国脱欧（Brexit） 97

云计算（Cloud Computing） 97

数据住所及数据保留要求（Data Retention and Data Residency Requirements） 108

员工数据、员工监控（Employee Data and Monitoring） 111

财务信息（Financial Information） 121

政府调查、信息查询（Government Investigations，Information Requests） 121

健康信息（Health information） 124

物联网、大数据、数据商（Internet of Everything，Big Data and Data Brokers） 125

法域（Jurisdiction） 127

合同（K-Contracts） 130

位置数据（Location Data） 131

未成年人（Minors） 131

通报数据安全事件（Notification of Data Security Breaches） 132

所有权（Ownership） 136

设计隐私保护（Privacy by Design） 136

问卷调查（Questionnaires） 137

权利、救济、执法（Rights，Remedies，Enforcement） 138

社交媒体（Social Media） 141

追踪（Tracking） 142

垃圾通信（Unsolicited Communications） 146

供应商管理（Vendor Management） 150

监听（Wiretapping） 152

生物识别数据：X光、基因、指纹、人脸（X-ray，Genes，Fingerprints，Faces-Biometric Data） 153

为何保护数据隐私？（Y？ Why Protect Data Privacy？） 154

邮政编码、IP地址和其他数据串（Zip Codes，IP Addresses and other Numbers） 156

要点清单 158

相关资料 161