2019年2月12日,欧洲数据保护委员会(EDPB)为其第七次全体会议举行举办。您可以在完整会话上看到我们的博客 这里 .

在本次会议上,EDPB采用了两个信息说明。信息说明在禁止交易的情况下提供有关数据保护问题的指导,即: 数据传输 一般来说 绑定公司规则牵头监督机构 (BCR lead).

数据转账时不会交易Brexit

指导分为三个不同的部分。

从EEA到英国的数据的准备

EDP​​B为企业提前提前五个步骤,以便于Brexit提前。将欧洲经济区(EEA)转移到英国(英国)的企业应该开始准备。要准备,EDPB建议以下内容:

一世。 确定需要转移个人数据的处理活动

II。确定最适合事实的数据传输机制

III。预先准备了2019年3月30日之前的相关转移机制

IV. 。在内部文档中指出您将要将数据转移到英国

V.相应地更新您的隐私声明。

数据转移到英国的EEA

 如果出现NO-ARD BREXIT,英国将成为第三国。这意味着,Brexit后,对英国的数据转移只能在以下机制下发生:

一世。 Adequacy agreement. 目前没有适用于英国的充分性协议。

II。 标准合同条款。这些可以与数据处理协议一起使用。他们不得被修改,必须按欧盟委员会提供的。

III。 绑定公司规则。 这些公司是一组公司商定的个人数据保护政策,并由BCR领先监管机构和EDPB批准。

IV. 。行为守则和认证机制。 这些应包含约束力和可执行的承诺,例如提供适当的保障措施。 EDP​​B计划在该地区发布指导。

V。依靠贬低。 有许多贬损,允许在没有上面列出的保障措施的情况下转移个人数据。然而,这些被解释为非常严格。 

从英国到EEA的数据转移

目前的实践可以继续。个人数据可以从英国自由转移到EEA。

绑定公司规则牵头监督机构           

该指导与英国监管机构,信息专员办公室(ICO)的公司组织有关,作为BCR领先的行为。如果在一项免费Brexit的情况下,ICO将不再有授权作为BCR领先的。受影响的公司现在应该开始考虑他们的选择。

EDP​​B的建议是,总部位于英国的公司群体应在欧盟内识别新的BCR领先。无论是:何种:eDPB的建议都是一样的

一世。 您是一名授权的BCR持有人。

II。您尚未成为BCR持有人,但希望申请。

III。您目前已通过ICO审查了BCR申请。

IV. 。您目前在EDPB之前有ICO决定草案进行批准。

 在上面的情景三和四个方面,新的BCR铅将接管审核和审批流程。

关于BCR导致任命的决定应基于第29条工作组的标准 指导 from April 2018.

评论

EDP​​B信息说明的指导在非常不确定的时间内提供了一定程度的确定性。 EDP​​B为企业提供了明确的,实际的步骤,以确保个人数据可以在禁止交易的情况下自由转移。

作为目前的事情,英国将于2019年3月29日离开欧盟。因此,我们认为,根据EDPB的指导,您将开始稍后的数据传输机制进行内部审查。