「享法」第篇原创文章

本文共计字

全文阅读大约需要8分钟

引言：

互联网消除了国界的障碍，也带来了用户对个人信息失控流通的恐惧。各国对于本国数据跨境（包括数据跨越国界的传输和处理;以及数据虽然没有跨越国界，但能够被第三国的主体访问）的监管要求也不尽一致，有的国家采用第三国适当性评估模式（例如欧盟），有的适用数据控制者担保模式（例如俄罗斯和澳大利亚），还有数据主体同意模式（如日本）。

欧盟年将要生效执行的《一般数据保护条例》（GDPR）号称目前世上最严格的个人信息保护法，本期小编介绍欧盟的跨境数据保护规定，同时对照我国数据境外输出的目前监管，希望给从业者一些提醒和帮助。

欧盟《一般数据保护条例》（GDPR）对于跨境数据的规定

向第三国传输数据的条件包括：

(1)充分性决定，即是欧盟委员会在考察几项具体事项后，认定输入国能够充分地保护数据。考虑因素包括:

A．人权和基本自由保护的法律制度情况;

B．公共机构获取该被转移信息的情况;

C．是否存在信息保护执法机构及其执法有效性;

D．有关个人信息保护的国际承诺和其他国际义务情况。

欧盟委员会作出充分认定后，将对该国至少每四年做一次审核。

目前通过欧盟委员会充分性认定的国家包括：安道尔、阿根廷、加拿大、法罗群岛、根西行政区、马恩岛、泽西行政区、新西兰、瑞士以及乌拉圭。和没有在名单中的

(2)对于充分性决定的替代方案（数据控制者或数据处理者提供恰当的保障）

A．有约束的公司规则

B．标准合同条款：通过示范条款的方式，认可某些第三国的数据安全和隐私信息的适当性保护水平。

C．经批准的行为准则

D．经批准的认证机制、封印或者标识，主要适用于公共机构之间

(3)约束性企业规则，通过使用约束性企业规则，企业集团整体成为一个“安全港”，个人数据可以在集团之间跨境传输企业约束规则限于集团内的传输，而无论数据居于何处，都会得到同样的保护。约束性企业规则需包括的内容：

A.适用于集团的每个成员或参与合作的集团企业，包括员工。

B.明确数据主体对于数据处理的权利

C.承诺集团的结构以及联系方式

D.数据转移或转移类别包括个人数据的种类、处理模式、受影响的数据主体类型、输入的第三国

E.法律约束力

F.一般数据保护原则的适用

G.数据主体的权利

H.行使权利的方式

I.信息如何向数据主体提供

J.数据保护官

K.投诉流程

L.集团企业之间确保规则的机制（例如数据保护审计）

M.经监管机构要求，提供对于负责监督规则的履行的人员或委员会的审核结果

N.向监管机构汇报以及记录交换机制

O.与监管机构的合作机制

P.针对接触个人数据的人员进行的数据保护培训

GDPR同时规定了一些可以在不具备上述要求的情况下跨境传输的例外情况，包括数据主体的明确同意、为公共利益考虑、保护数据主体合法权益（数据主体确因特殊情况无法明示同意）、为数据控制者之合法权益等情形。

美欧数据跨境的合作

欧盟也特别







































北京哪家医院白癜风比较好
丹芪胶囊是不是治白癜风的药物


转载请注明:http://www.hafeiqichec.com/gjjd/15035.html