2021年1月191日,信息专员办公室(ICO),发表了一封110日2020年9月11日的信 这里 在“一般数据保护条例”(GDPR)下,可以允许允许英国公司从英国公司到证券和交换委员会(SEC)的个人数据转交证券和交换委员会(SEC)。

背景

由SEC规定的公司必须履行SEC制定的文件请求,并制定可用于检查的书籍,记录或文件,以确保遵守美国联邦证券法,规则和法规。这需要制作信息,文档和其他记录,这些记录可能包括个人数据和特殊类别的个人数据。

ico评论

ICO重申,来自美国证券交易委员会规定的英国公司的个人数据(包括在美国股票或市场上市的股权证券或存款人员的英国发行人,或者在美国交易所或市场上市)将需要遵守GDPR国际转移规则。但是,在其信中,ICO表示,GDPR不是国际数据转移的障碍,并确定了根据第49(1)(d)GDPR条款第49(1)(d)条的公共利益原则进行转移的途径。

ICO承认,当依靠第49条GDPR第49条的贬损条款时,必须抵御其他人权的数据保护和隐私权。在有限的情况下,即使没有根据第45条GDPR第49条根据第46条的保障措施缺乏足够的决定,可能会在第49条GDPR减损的基础上不时需要转移,例如公共利益。

ICO表示,在他们的观点中,“部队”可以在第49(1)(D)GDPR根据第49(1)(D)GDPR的基础上将个人信息转移到SEC,因为这三个主要考虑因素:

  1. “在英国法律中嵌入了英国法律的重要原因”,根据第49(4)条GDPR.

遵守法律规则有助于预防金融罪行,并提高维持和保护英国金融体系诚信的监管目标。

  1. 根据欧洲数据保护委员会(EDPB)指导方针,转让必须是“严格必要的之一”,以获取公共利益的重要原因。

数据发件人必须注意必要的原则,并意识到精确,特别是实体的理由。这种情况在实践中的意思是,组织需要确定欧盟或英国法律的确切依据,以适用相关的公共利益减少。

  1. ICO分析的证据要求严格必要和比例。

ICO指出,必须满足类似于从任何英国监管机构收到的请求,也必须满足请求在监管权力和要求范围内,并应将记录作为完全可审计治理进程的一部分。此外,这些请求不应大规模和系统。

考虑

美国证券交易委员会规定的英国公司可以通过依靠第49(1)(d)GDPR'公共利益的贬损来将个人数据转移到SEC。与此同时,公司仍应符合其其他GDPR义务,包括其责任和透明义务。

ICO对长期解决方案的偏好,不依赖于第49(1)(d)GDPR减损,并且愿与委员会一起工作,以创建第46条GDPR转移工具。 ICO将继续调查数据受试者的潜在投诉,并评估这些转让的组织证据,这应该表明损失适当申请。