【PIPL标准合同】中国:标准合同条款草案——PIPL下的数据传输操作:第二部分
cioctocdo
28 August 2022
2022年6月30日,中国网络空间管理局(“CAC”)发布了个人信息出口标准合同条款(征求意见稿)(“标准合同条款草案”)。标准合同条款草案旨在实施《个人信息保护法》(“PIPL”)第38(1)(3)条,并规定了在中国境外转让个人信息的合法方法之一。标准合同条款草案包含一份类似于标准合同条款(“SCC”)的标准合同,并规定了个人信息处理者和海外接收者的要求。在第二部分中,OneTrust数据指南研究考察了CAC提供的标准合同条款。
【跨境数据传输】国际:公司在实践中如何处理转让影响评估?
cioctocdo
27 August 2022
【数据跨境传输】挪威希望Facebook因非法数据传输被罚款
cioctocdo
26 August 2022
欧洲监管机构正在敲定一项阻止Meta向美国传输数据的决定。
挪威数据保护局告诉其同行监管机构,Facebook所有者Meta Platform应因继续将欧洲人的个人信息发送到美国而被罚款,这违反了一项具有里程碑意义的欧盟法院裁决。
挪威权威机构Datatilsynet在POLITICO根据信息自由法获得的一份部分修订的文件中表示,如果监管机构不对这家美国科技巨头处以罚款,那么“按照欧盟数据传输法行事的动机将很小,甚至没有”。
爱尔兰数据保护委员会(Irish Data Protection Commission)于7月发布了一项决定草案,命令Meta停止使用一种称为标准合同条款(SCC)的法律工具,在大西洋彼岸传输数据-从家庭照片到工资单信息,该局是为数不多的欧洲监管机构之一。
爱尔兰的决定草案实施了2020年的一项法院裁决,欧洲法院在该裁决中否决了欧盟与美国之间的一项名为“隐私保护”的数据传输协议,并加强了使用其他数据传输机制(如SCCs)的要求,因为这些机制将使欧洲人受到美国的侵入性监视。
【GDPR】导航GDPR跨境数据传输到美国(2021-11)
cioctocdo
21 August 2022
6月4日,欧盟委员会发布了新的标准合同条款(SCC),用于从欧盟成员国向其他国家传输个人数据。这一变化发生在具有里程碑意义的Schrems II案之后,该案指控以前的做法干扰了《一般数据保护条例》(GDPR)的合规性。这一更新肯定是应该的,因为自该法颁布以来,SCC此前从未进行过修改,也没有考虑到与数字时代相关的披露风险增加。数据保护是一个全球关注的趋势,不仅是为了维护隐私,也是为了建立对数字市场的信心。
【GDPR】GDPR中个人数据跨境传输指南
cioctocdo
21 August 2022
【GDPR】在后Schrems II世界中进行数据传输的方法
cioctocdo
18 August 2022
2020年11月10日,欧洲数据保护委员会发布了两份新指南。综上所述,它们概述了根据《欧盟一般数据保护条例》进行数据传输时应遵循的详细方法——在欧盟法院对通常称为Schrems II案的裁决之后,人们热切期待着此类指导。
这两项指导是:
- 新的“关于补充传输工具以确保符合欧盟个人数据保护水平的措施的建议”
- 更新的“关于欧洲监督措施基本保障的建议”
您如何将此方法应用于您的运营?
正如您将从下面看到的,EDPB的方法并不简单,强调需要对进口商所在地区的法律和实践进行理性和客观的评估。这可能需要大量的具体分析和研究。
因此,我们开发了Cooley Transfer,这是一个自动化程序,Cooley c/d/p团队可以使用该程序帮助我们的客户了解EDPB传输方法的复杂性。有关Cooley Transfer的更多信息,请参阅下文。
EDPB的方法
【GDPR】新标准合同条款:你需要知道的10件事
cioctocdo
18 August 2022
【中国跨境数据传输】中国跨境数据传输标准合同草案-影响和与欧盟SCC的比较
cioctocdo
11 August 2022
2022年6月30日,中国网络空间管理局(“CAC”)发布了期待已久的个人信息出口标准合同草案(“标准合同”),以及标准合同规则草案(“规则”)。对标准合同在企业跨境数据传输策略中的应用和要求进行分析至关重要,因为签署标准合同预计将是实现个人信息从中国大陆国际传输的最常用方法。Linklaters的Alex Roberts和Yang Fan以及赵盛律师事务所的Tiantian Ke研究了标准合同最新草案的关键方面,并与欧盟2021标准合同条款(“欧盟SCCs”)进行了比较。