英国的监管机构信息专员办公室(ICO)发布了新的数据共享行为准则(Code), 这里 ,解决了《通用数据保护条例》(GDPR)和《 2018年数据保护法》(DPA 2018)下的数据共享要求。

一旦获得议会批准,该守则将成为法定的行为守则。此后,ICO将在评估组织在共享个人数据时是否已遵守其数据保护义务时使用该守则。该准则适用于控制者之间共享个人数据,以及将个人数据访问权授予第三方。但是,它不适用于与处理器共享数据,也不适用于组织内部的数据公开。

该准则为控管人提供了有关如何公平合理地共享数据以及如何履行GDPR和DPA 2018规定的问责义务的实用指南。它还解决了有关数据共享的误解,例如阐明了数据保护法不会阻止数据共享(只要共享是合法,公平和相称的),并且大多数数据共享并不依赖于同意作为合法基础。

该准则涵盖了组织在共享个人数据时需要考虑的因素,例如遵守数据保护法律,在共享可能给个人带来高风险时进行数据保护影响评估以及制定数据共享协议作为良好的做法。此外,该准则要求组织在共享个人数据时遵循关键数据保护原则,并确保:(i)问责制,即能够证明合规性;(ii)公正和透明;(iii)确定共享共享数据的合法依据。共享之前的个人数据,以及(iv)采取适当的组织和技术措施安全地处理个人数据。

该准则还提供了有关共享儿童个人数据的情况或紧急情况下的指导(例如,可能严重危害人类生命的情况)。共享儿童的个人数据时,该守则指出,必须格外小心,并列出组织在决定是否共享儿童的个人数据时应考虑的因素,例如具有令人信服的理由以及平衡儿童的最大利益与权利之间的关系。别人的。在紧急情况下,组织应根据需要和比例共享个人数据。

ICO在《准则》中还提供了数据共享清单,数据共享请求和决策模板。这将有助于组织就是否共享个人数据做出初步决定,并表现出责任感。

为了补充该守则,ICO还启动了一个数据共享信息中心, 这里 ,旨在为组织和企业提供针对性的指导和实用工具。其中一些工具包括数据共享清单,各种模板和工具箱以及实际案例研究。

ICO于2020年12月17日向国务卿提交了该守则,预计将于2021年2月获得批准。