在《通用数据保护条例》颁布三周年之际，库利发起了一系列侧重于GDPR的网络研讨会。 GDPR允许使用标准合同条款（SCC）将数据从欧盟和欧洲经济区（EEA）传输到第三国，这是公司确保数据国际流动的有用机制。 2021 6月4日，欧盟委员会发布了两套新的SCC。下面，我们将详细介绍您需要了解的10件事。

这篇博客文章总结了控制器、联合控制器、处理器和数据传输概念的关键要素。公司控制人、联合控制人或处理人的法律地位来自对案件事实要素或情况的分析。数据传输的概念对于那些虽然未在欧洲经济区（EEA）建立但属于GDPR地域范围的公司尤其重要。

常见问题（FAQ） 加州隐私保护局的任务是保护加州人的消费者隐私。作为这项任务的一部分，该机构寻求提高公众对消费者权利和企业根据加州里程碑式的消费者隐私法（2018年加州消费者隐私法）（“CCPA”）承担的义务的认识。

加拿大有几项与隐私权有关的法律。这些法律的执行由各政府组织和机构负责。

有几个因素决定了哪些法律适用以及由谁来监督。其中：

• 处理个人信息的组织的性质
  • 它是联邦政府机构吗？
  • 它是省级政府机构还是地区政府机构？
  • 是私营部门吗？
  • 是否从事商业活动？
  • 它是联邦监管的企业吗？
• 该组织的总部在哪里？
• 涉及什么类型的信息？
• 信息是否跨越省级或国家边界？

在本页上

遵守法律有许多要求。PIPEDA涵盖的组织在收集、使用或披露个人信息时，通常必须获得个人的同意。人们有权访问组织持有的个人信息。他们也有权质疑其准确性。

个人信息只能用于其收集目的。如果一个组织打算将其用于其他目的，他们必须再次获得同意。个人信息必须受到适当保障措施的保护。

在本页上

• 该法如何适用
  • 省级隐私法
  • 跨越国界的信息
  • 联邦监管组织
• 什么是个人信息？
• PIPEDA没有涵盖哪些内容？
• 你在PIPEDA下的责任

该法如何适用

PIPEDA适用于加拿大各地在商业活动过程中收集、使用或披露个人信息的私营部门组织。

法律将商业活动定义为具有商业性质的任何特定交易、行为或行为，或任何常规行为过程，包括出售、易货或租赁捐赠者、会员或其他筹款名单。

省级隐私法

艾伯塔省、不列颠哥伦比亚省和魁北克省都有自己的私营部门隐私法，被认为与PIPEDA基本相似。受实质上类似的省级隐私法约束的组织在该省范围内收集、使用或披露个人信息时，一般不受PIPEDA的约束。

加拿大政府于2020年11月17日宣布制定新的隐私法，加入了越来越多的监管机构行列。更严格的数据隐私监管和执法不再是一种新的做法，而是一种新现实。

正如BNA隐私与安全法报告所述，2017年8月9日，俄罗斯隐私监管机构Roskomnadzor扩大了其提供足够隐私保护以允许从俄罗斯传输个人数据的国家名单。

2006年7月通过了关于“个人数据”的第152-FZ号联邦法律（“数据保护法”），其中一些规定是基于俄罗斯2001年11月7日签署的1981年《关于在自动处理个人数据方面保护个人的斯特拉斯堡公约》（“斯特拉斯堡公约”）。

俄罗斯的数据保护（隐私）法是俄罗斯立法中发展迅速的一个分支，主要在2005年和2006年颁布。[1]2006年7月27日实施的《俄罗斯联邦个人数据法》（第152-FZ号），构成俄罗斯隐私法的支柱，并要求数据运营商采取“保护个人数据免受非法或意外访问所需的所有必要组织和技术措施”。

《一般个人数据保护法》（巴西）13709/2018（葡萄牙语：Lei Geral de Proteção de Dados Pessoais或LGPD）是巴西联邦共和国关于数据保护和隐私的成文法。该法律的主要目的是统一40项不同的巴西法律，规范个人数据的处理。LGPD包含与个人个人数据处理相关的规定和要求，这些个人数据属于巴西境内的个人，这些数据是在巴西收集或处理的，或者这些数据用于向巴西境内的人提供商品或服务。

LGPD于2020年9月18日成为法律，但其可执行性追溯至2020年8月16日。该法规下的制裁仅从2021 8月1日起生效。[3][4]

负责执行LGPD的国家数据保护机构是国家数据保护局或ANPD。

目录

LGPD包含65条条款，并在巴西法律中定义了新的法律概念，如个人数据和敏感个人数据。法律规定了个人数据主体的权利，以及在何种条件下可以收集、处理、存储和共享数据。它还规定了处理该数据的实体的义务，以及法律的例外情况。[6]

在第18条中，LPGD允许数据主体有权执行以下操作：[7][8]