在1995年歐盟《個人資料保護指令》(Directive 95/46/EC)頒行21年後,歐盟於2016年4月通過《一般資料保護規則》(General Data Protection Regulation, 下稱GDPR),並於2018年5月25日施行。GDPR強化個人於數位時代的資料保護基本權利,為組織在數位單一市場下的個人資料運用行為提供明確規範,並調和不同會員國個人資料保護法律體系間的分歧。 歐盟依GDPR第68條設立「歐盟個人資料保護委員會」 (European Data Protection Board, EDPB),其職責包括制定發布GDPR條文相關之指引,以利促進GDPR在各會員國之一致適用。EDPB所發布之指引除釐清GDPR中核心概念外,也涉及實務界的重要議題。2020年新冠肺炎(COVID-19)疫情爆發,EDPB連續發布兩份指引文件,力求促進疫情防控與資料保護之雙贏。 我國所面臨的個資保護監理議題,與歐盟有共通之處。且實務中我國公務機關與非公務機關與歐盟之往來與合作,可能亦需遵守GDPR之相關規範。因此,有必要進一步瞭解相關指引文件之詳細內容。據此,國家發展委員會挑選4份指引文件作為研析標的並將其翻譯為中文,供各界參考。