欧盟委员会发布更新后的标准合同条款草案

2020年11月12日,欧盟委员会发布了更新后的标准合同条款(SCC)草案,以进行磋商(可用 这里)。

当前的SCC已在GDPR生效之前由委员会采用。欧盟法院在 施雷姆斯二世 该案例更加紧迫地更新了当前的SCC。一旦获得批准,新的SCC将废除当前的SCC。因此,数据控制器和处理器都需要重新拟定其协议。

SCC草案引入的主要变化总结如下。

继续阅读

与科罗拉多州检察长Phil Weiser讨论科罗拉多州’s data privacy law 和 consumer protection

在最近的Q中&与科罗拉多州总检察长(AG)菲尔·韦瑟(Phil Weiser)在一起,第一术语AG讨论了他如何使他的科罗拉多州选民能够访问和获取数据隐私和网络安全。 AG Weiser还解释了科罗拉多州跨学科数据隐私和安全影响小组的作用,以及其实施如何使该州受益。最后,AG Weiser讨论了他对全面的联邦隐私法及其办公室在2021年与隐私和数据安全相关的优先事项的观点。请参阅IAPP隐私顾问文章中的更多内容。 这里.

欧盟委员会发布第28条条款草案以进行磋商

2020年11月12日,欧盟委员会发布了涵盖GDPR第28条要求的第一组条款草案,以进行磋商(可 这里)。

GDPR第28条规定了控制者与处理者之间的关系。特别是,第28(3)和(4)条概述了控制器和处理器之间的数据处理协议中必须包含的细节(例如,处理的目的和持续时间,用于确保数据安全性的措施的细节),以及适用于处理器的义务(例如,仅根据控制器的书面说明进行处理,实施安全措施,协助)。

这些条款为委员会对数据处理协议的期望提供了有用的见解,这将有助于组织对数据处理协议模板进行任何审查(并在需要时开发)。

继续阅读

获取有关IT的最新信息&通讯中的数据保护法(2020年秋季版)

季度IT 2020年秋季版& 数据Protection Newsletter by 技术与法度 德国 has just been released:

英文版

德文版

在此版本中,我们涵盖以下主题:

1. 施雷姆斯二世之后的数据传输
2.德国最高法院:GDPR与德国《艺术和摄影作品版权保护法》在媒体特权方面的关系
3.慕尼黑第一区域法院:根据被视为全面的第15条第3款获得个人数据副本的权利
4. GDPR规定的损害赔偿
5.法兰克福/奥德地方法院:市场营销同意必须明确明确
6.最新影响者广告要求

该通讯还包括有关阅读欧洲数据保护委员会,欧盟委员会和德国数据保护当局的出版物的多项建议。

希望您喜欢阅读。

欧盟法院就离线情况下有效同意的条件做出判断

2020年11月11日,欧盟法院在OrangeRomâniaSA诉AutoritateaNaţionalăde Supraveghere案中的个人律师(ANSPDCP)案(C-61 / 19)中就以下问题做出了初步裁定:根据通用数据保护条例2016/679 / EU(GDPR)和指令95/46 / EC获得有效同意。你可以读判断 这里.

欧盟法院认为,包含数据条款的规定表明客户已同意收集和存储其身份证件的条款的移动电信服务印刷合同,并不构成有效的同意,前提是该条款提及的方框已被数据控制者预先勾选。在签订合同之前。

该案是我们去年对Planet49先前裁决(案例C-673 / 17)的后续行动 这里这里.

继续阅读

根据Schrems II决定,欧洲数据保护委员会发布了有关补充措施的建议

2020年11月11日,欧洲数据保护委员会(EDPB)发布了有关国际转移补充措施的建议(这里)以及有关欧洲针对监视措施的基本保证的建议(这里),遵循Schrems II的决定(请参阅我们之前的博客) 这里)。

根据Schrems II决定,数据出口商应根据具体情况,在国际传输过程中使用某些传输机制作为个人数据的适当保护措施,例如标准合同条款(SCC),以评估是否第三国的法律所提供的保护水平基本上等于欧洲经济区(EEA)所保证的水平。如果此类保护措施不相同,则数据出口商应考虑是否可以采取任何补充措施来填补保护方面的空白。

继续阅读

CPRA :(加利福尼亚州)隐私的下一个前沿领域

在许多加州消费者隐私法案(CCPA)合规项目尚未尘埃落定之前,加州选民通过压倒性的批准来欢迎隐私的未来 提案24:《加利福尼亚隐私权法》(CPRA)。在CCPA框架的基础上,CPRA扩大了加利福尼亚州消费者的权利,为商业和服务提供商增加了新的责任,并创建了一个新的州机构,即加利福尼亚隐私保护局(该机构),以接管该州的执法工作。总检察长。以下是值得注意的更改:

首先,每个企业都会很高兴知道B2B和员工信息的有效期已延长到2023年1月1日(在立法机关将有效期再延长一年到2022年之后)。 继续阅读

在英格兰和威尔士和美国处理隐私问题时比较法律特权

律师-客户特权所提供的保护导致律师与客户之间的坦率对话。特权可以附加到涵盖各种主题的通信中,从响应数据主体访问请求(DSAR)到处理安全事件或管理跨国规模的复杂且耗时的调查。不同的特权规则可能适用于不同的司法管辖区,并且英格兰或威尔士的特权文档在美国可能没有特权。

我们最近 客户警报 概述了英格兰,威尔士和美国在特权方面的主要异同。

ICO发布有关数据主题的更新指南’ right of access

在2020年10月21日,即英国信息专员办公室(ICO)提供了有关访问权的指南草案后约一年之后,ICO发布了有关数据主体访问请求(DSAR)的最新指南。 这里 (指导)。

在以前的帖子中 这里,我们介绍了DSAR是什么以及指南草案的重点原则领域。

那么,发生了什么变化?总体而言,该指南提供了更深入的建议和更多示例,以帮助组织理解如何在处理DSAR时满足通用数据保护条例(GDPR)第15条的要求。

但是,在三个特定领域中,ICO提供了进一步的解释。 继续阅读

德国’s next steps in digitization: Finally, the new Interstate Treaty 上 Media has been ratified by all German federal states

州际媒体条约(Medienstaatsvertrag – 电视)最终已被德国的所有16个州批准,现在可以生效。 2020年10月28日,梅克伦堡-前波莫瑞州议会–德国最后一个批准MStV的联邦州– 被采纳 批准MStV的法案。德国所有联邦州批准MStV是MStV生效的前提。

电视是德国的 欧盟视听媒体服务指令2010/13 / EU,经修订 指令2018/1808 / EU.

电视取代了当前的州际广播条约(Rundfunkstaatsvertrag – 电视),并被视为 媒体政策的重要里程碑。这是国家努力使媒体格局现代化并使德国立法框架适合数字媒体新水平的一项重要工作。因此,MStV集中于广播类别之外的服务,即,电视媒体服务,以及广播。通过媒体中介,媒体平台,用户界面和视频共享服务,MStV适用于媒体市场上的许多播放器。 继续阅读

LexBlog