cioctocdo
23 August 2022
欧洲数据保护委员会(“EDPB”)于2022年7月13日宣布,其已发布了一份关于向俄罗斯联邦传输个人数据的声明02/2022,该声明于2022月12日通过。特别是,欧洲数据保护局强调,根据《一般数据保护条例》(条例(欧盟)2016/679)(“GDPR”)第45条,俄罗斯并未从欧盟委员会的充分性调查中受益,因此,必须使用GDPR第五章规定的其他传输工具之一向俄罗斯传输个人数据。此外,欧洲数据保护局指出,为了确保将个人数据传输到俄罗斯时适用适当的保障措施,GDPR下的数据出口商应评估和确定传输的法律依据以及GDPR第五章提供的工具,如标准合同条款(“SCC”)或具有约束力的公司规则(“BCR”)。
此外,EDPB强调,在欧盟(CJEU)法院对数据保护专员诉Facebook爱尔兰有限公司(Maximillian Schrems)(C-311/18)(“Schrems II”)的判决之后,根据EDPB关于补充传输工具以确保符合欧盟个人数据保护水平的措施的第01/2020号建议,数据出口商应评估在涉及转移的情况下,俄罗斯现行法律和/或惯例中是否存在任何内容,特别是在俄罗斯公共当局获取个人数据方面,尤其是出于刑事执法和国家安全目的,这可能会影响所确定的转让文书提供的适当保障措施的有效性。此外,欧洲数据保护局表示,如果是这种情况,数据出口商应确定并采取必要的补充措施,以确保数据主体获得基本上等同于欧盟/欧洲经济区保障的保护水平。然而,欧洲数据保护局回顾说,如果这种评估得出的结论是合规性没有或不再得到保证,并且无法确定补充措施,那么数据出口商必须暂停数据传输。
You can read the announcement here and the statement here.
本文:
- 登录 发表评论