以及有关欧盟标准合同条款的决定。

当欧洲法院使欧盟-美国无效时安全港框架 施雷姆斯 去年的一项决定,它启动了对所有这些现有充分性安排的审查。

欧盟委员会已根据《欧盟数据保护指令》行使其权力,就其他第三国的法律是否以与欧盟法律基本相似的方式充分保护个人数据发布了决定。目前认为有11个国家(安道尔,阿根廷,加拿大,法罗岛,根西岛,以色列,曼岛,泽西岛,新西兰,瑞士和乌拉圭)提供了足够的保护,目前已受到关注。

欧盟委员会已根据《指令》第25条第6款行使其权力,根据非欧洲经济区国家的国内法或国际承诺来确定该国家的保护水平,但该指令无意于降低该指令的权力。成员国。值得注意的是,根据第25条第3款,该指令在考虑非EEA国家(或“第三国”)的数据保护充分水平时,设想成员国与委员会之间应进行合作。

实际上,委员会的决定束缚了每个成员国数据保护机构的职责,从而有效地限制了其就第三国充分性水平做出自己的评估和决定的能力。因此,欧洲法院不仅使安全港无效,而且还发现委员会根据第25条第6款做出的决定并不能阻止国家DPA行使其监督管辖权。

委员会向第31条委员会提交的两项修正案草案(委员会实施决定)旨在解决先前的充分性决定,不仅在非EEA国家,而且在使用任何欧盟标准合同条款的数据传输中。作为欧洲法院的 施雷姆斯 裁决发现,在限制DPA暂停或禁止向所谓的“白名单”国家(即出现在委员会适当名单上的国家)进行数据传输的权力受到限制时,委员会已经超越了其权力,委员会被迫取消此类限制。

修正案本身尚未发布给公众,但是委员会第31条会议的摘要提供了对修正案目标的见识。委员会在总结中解释:

“……两项决定草案的目的都是为了解决法院Schrems裁决中发现的违法行为。在Schrems,法院认为安全港充分性决定第3条无效,因为法院认为委员会在限制国家监管机构(DPA)暂停和禁止数据流的权力方面超出了其权力。由于现有的充分性和SCC决定中存在限制DPA权力的可比规定,因此拟议的修订决定草案的主要目标是消除任何此类限制,从而确保DPA可以使用欧盟和国家法律规定的所有权力法。”

第31条委员会在提出修正案的会议期间无法对拟议的修正案做出决定,因为一些成员国需要更多时间来审查和审议这些提议。接下来的几周将召开进一步的会议,对修正案进行投票。

同时,在这些修正案获得通过之前,委员会现有的适当性决定仍然有效。

寻找我们的后续更新…