在1995年的歐盟《個人資料保護指令(Directive 95/46/EC)》施行21年後,歐盟於2016年5月24日發布《一般資料保護規則(General Data Protection Regulation, GDPR)》,並於2018年5月25日施行。GDPR強化個人於數位時代的基本權利,並為公務機關與非公務機關在數位單一市場下的個人資料運用行為提供明確規範,同時消弭不同成員國個人資料保護法律體系間的分歧及不必要的行政負擔。 歐盟在《個人資料保護指令》下設有「第29條個資保護工作小組(Article 29 Data Protection Working Party, WP29)」,現於GDPR下改設為「歐洲個人資料保護委員會(European Data Protection Board, EDPB)」,職責包含制定發布關於個人資料保護指令及GDPR的指引文件,進一步闡釋或舉例說明相關條文之具體適用情形。 鑒於我國刻正辦理向歐盟申請適足性認定事宜,同時考量我國部分公務機關與非公務機關亦可能有GDPR 之適用,應有必要瞭解相關指引文件之詳細內容,據此,國家發展委員會挑選11 份指引文件作為研析標的,並將其翻譯為中文供各界參考。