英国的监督机构,信息专员办公室(ICO)发布了新的数据共享守则(代码),可用 这里 ,这解决了普通数据保护规范(GDPR)和2018年数据保护法下的数据共享要求(DPA 2018)。

一旦经议会批准,该代码将成为法定实践守则。此后,ICO将在评估组织是否已在分享个人数据时遵守其数据保护义务时,将使用该代码。该代码适用于在控制器之间的个人数据的共享,以及提供对第三方的个人数据。但是,它不适用于与处理器共享的数据共享,也不适用于组织内的数据的披露。

该守则包含对控制人员的实际指导,他们如何公平和合法地分享数据,以及他们如何在GDPR和DPA下达到2018年的问责义务。它还解决了关于数据共享的误解,例如澄清数据保护法不妨碍数据共享(只要共享是合法的,公平和比例的),大多数数据分享都不依赖于合法的合法性。

该代码涵盖各种组织需要在分享个人数据时需要考虑,例如遵守数据保护法,进行数据保护影响评估,当分享可能导致个人的风险很高,并制定数据分享协议作为良好的做法。此外,该代码要求组织在分享个人数据时遵循关键数据保护原则,并确保:(i)问责制,即能够展示合规性,(ii)公平和透明度,(iii)确定合法依据分享合法性在分享之前的个人数据,(iv)安全地处理个人数据,具有适当的组织和技术措施。

该守则还提供有关儿童个人数据在共享的情况或紧急情况(如存在严重危害人类的情况)的情况的指导。分享儿童的个人数据时,代码必须采取额外的小心,并列出各种组织在决定是否共享儿童的个人数据时应考虑,例如具有令人信服的原因并平衡儿童对权利的最佳利益别人的。在紧急情况下,组织应根据需要和比例分享个人数据。

ICO还提供了数据共享清单和数据共享请求和决策模板的代码中。这将协助组织与其初步决定是否分享个人数据,并展示问责制。

为了补充代码,ICO还推出了数据共享信息集线器,可用 这里 旨在为组织和企业提供有针对性的指导和实用工具。其中一些工具包括数据共享清单,各种模板和工具包以及实际案例研究。

ICO于2020年12月17日向国务卿提交了守则,预计将于2021年2月获得批准。