新闻动态

个人数据跨境传输和跨国文件传输在欧盟需要注意的

个人数据跨境传输 个人数据跨境传输和跨国文件传输在欧盟需要注意的 想要准确把握欧盟跨国数据传输跨国文件传输保护规则,就必须去了解GDPR,而理解禁止性原则是把握GDPR的关键所在,即原则上禁止对个人数据进行收集以及一系列处理,因为个人数据权益属于个人,企业要想收集或处理个人数据,必须获得禁止的例外。

基于此,就不难理解欧盟对数据跨境传输和跨国文件传输的态度,即原则禁止跨境数据的跨境文件传输,除非符合特定例外情形。

那么介绍一下欧盟数据跨境传输和跨国文件传输的三种例外: 1、充分决定的数据传输 欧盟委员会可以确定某第三国、或该第三国国内的特定领域、部门或国际机构能够确保数据得到充分的保护,那么企业向这些地区进行个人数据跨国传输就无需再经过审批。但是,需要评估接收国是否达到充分保护水平,主要考核以下因素:立法水平;司法、行政执法能力;国际参与。这三点拿到了,就好办了。

简而言之,只要接收国拿到欧盟的跨国数据出境“签证”,数据就可以自由跨境,这也被称为“白名单”制度,特点就是需要事先获得认定。目前,通过上述充分性认定的司法管辖区包括:新西兰、安道尔、 阿根廷、加拿大(仅包括商业组织)、法罗群岛、根西岛、泽西岛、以色列、马恩岛、瑞士、乌拉圭、日本和美国(隐私盾协议)等。目前中国不在欧盟的白名单中。

2、采取适当保障措施的数据传输 对于其他没有取得欧盟白名单的国家来讲,并非就无路可走,只要具备为数据主体提供有效的补救措施,并采取了以下适当措施: 具有约束力的集团企业规则(BCR) 符合欧盟颁布的标准合同条款(SCC) 符合欧盟批准的行为准则(CoC) 经批准的认证机制、封印或者标识

3.特殊情况的减损条款 获得数据主体的明示同意 企业与数据主体签订、履行合同之必要条件 为了建立、行使或抗辩法律主张 保护数据主体或他人重大利益、公众利益 可见,以上三种欧盟数据跨境传输和跨国文件传输的情形,在逻辑安排上是层层递进的关系,但在实践操作层面,企业却不必拘泥于此顺序,只要结合自身情况,满足其中之一即可实现数据跨境传输和跨国文件传输的合规要求。

本文地址:https://www.raysync.cn/news/post-id-252 ,镭速(Raysync)大文件传输软件,高速传输系统,提供ftp传输加速服务,企业级大文件传输协议,解决大数据传输,跨境传输,跨国大文件传输慢的问题,帮助企业提高传输效率。

上一篇:个人数据跨境传输和跨国文件传输中需要履行的义务

下一篇:什么是文件传输,介绍文件传输的发展进程

关注云语科技

wechat qrcode

微信扫一扫,获取最新资讯