2022 年 11 月,ICO 终于发布了有关组织如何使用 IDTA 和附录的指南。在这篇博客中,我们简要概述了该指南以及将数据传输到英国境外时需要记住的事项第三国。
英国国际数据传输的简要概述
如果您将个人数据从英国转移到第三国,则必须确保部署某种转移机制。受限转移涵盖所有将个人数据转移出英国的转移。如果您的受限转移 手机号码数据 受充分性决定,则该国在保护人们的个人数据权利和自由方面被视为“充分”。如果没有充分协议,那么你将不得不使用适当的保障措施本博客中列出了英国目前的适足国家名单,该名单继承自欧盟,但未来英国将能够与其他国家签订自己的适足协议。第三国。
限制性转移的一个例子是,如果你是数据控制者在英国,并且您希望将个人数据传输到数据处理器在印度(一个不充分的国家)。简而言之,限制性转移是指:
- 英国GDPR适用于您正在传输的个人数据的处理
- 您正在将个人数据(或使其可访问)发送给不受英国 GDPR 保护的接收者
- 接收方是单独的控制者或处理者,在法律上与您不同
英国新的转移机制有哪些?
附录和 IDTA 构成了英国脱欧后协助国 它可以被视为最有影 际转移的一揽子计划的基础。更广泛计划的一部分是“独立支持政府的做法”以做出更充分的决定。这支持了英国新的数据保护制度,同时仍为英国居民提供保护。
附录
该附录是对新欧盟 SCC 的补充指导,并扩大了其在英国脱欧后的使用范围。主要区别在于,它将对欧盟和欧盟监管机构的提及替换为英国和 ICO。这意味着数据出口方和进口方的义务与欧盟 SCC 下的义务基本相同。对于在欧盟开展业务并已使用新 SCC 的组织而言,该附录将非常有利。对于这些组织而言,附录将使整合和转移更加顺畅。
爱尔兰旅游协会
IDTA 对数据进口商施加了义务,以确保传输 巴西商业名录 到英国境外的数据具有与英国 GDPR 相同的保护级别(听起来很熟悉,对吧?欧盟的 SCC 也是这么做的!)。IDTA 可以与涵盖服务条款的协议(如数据处理协议)一起执行。与欧盟的新 SCC 一样,IDTA 旨在解决Schrems II决定中提出的不确定性,尤其是要求完成进口国法律的转移风险评估。此评估将帮助您决定 IDTA 是否可以在该国提供适当的保障措施,并且必须考虑进口国的当地法律和惯例。
我可以使用哪一个?
这在很大程度上取决于您的组织和结构。如果您在欧盟和英国境内运营并希望保持简单,那么您很可能会依赖附录。组织可以采用其中任何一种,并且与之前的 SCC 一样,必须以批准的形式采用它们,而不能进行实质性修改(您可以填写所需的信息并描述您的处理性质)。