2019欧盟GDPR合规指引重点解读(3)

编辑: 发布时间:2019-11-21 15:37:24 来源:

 

4.数据控制者和数据处理者的区别

  问:数据控制者和数据处理者的义务有何区别?

  答:

hghjjhh.jpghghjjhh1.jpg

  5.个人数据出境的合法事由

  问:中国企业可适用的数据出境方式是什么?

  答:根据GDPR的规定,将欧盟境内个人数据转移至其他司法管辖区时应区分安全和非安全两类第三方司法管辖区。安全的第三方司法管辖区是指欧盟委员会已经确认的具有充分数据保护水平的司法管辖区,其国内法提供了与欧盟法相匹配的数据保护程度。目前,通过上述充分性认定的司法管辖区包括:安道尔、阿根廷、加拿大(仅包括商业组织)、法罗群岛、根西岛、以色列、马恩岛、瑞士、乌拉圭和美国(如果数据接受者适用隐私盾)。对上述司法管辖区的数据转移被明确允许。2019年1月,欧盟与日本之间达成个人数据跨境传输充分性框架,可以在欧盟与日本之间实现个人数据的双边传输。

  对于其他司法管辖区,应确保数据接口提供充分的数据保护。相关机制包括签署标准合同条款、集团公司“约束性公司规则”、遵守欧盟委员会公布的通常适用的行为规则或处理程序认证。

  对于中国企业,常见的方式是由欧盟境内的主体与境外数据接收主体签订标准合同条款,并根据此条款进行数据跨境转移。

  (来源:中国信息通信研究院)

  深圳企业咨询深圳市国际贸易促进委员会法律事务部

  联系人: 杨锐 88100039 yangrui669@126.com

评论()】【加入收藏夹】【打印】【关闭
联系我们 - 版权声明 - 诚征合作