比利时发布了一项新议定书,以促进欧盟以外的个人数据转移的批准过程。意大利发布了管理直接营销的新条例,斯洛伐克共和国推出了一个新的数据保护法案 - 忙碌的几个月!

比利时的关于数据转移的新议定书于6月25日由司法部和数据保护机关(“隐私委员会”)发布,并涉及基于欧盟标准合同条款的转移以及转让数据的临时合同。在新协议之前,数据控制器可以指示在通知隐私委员会时,转移基于欧盟标准条款。对于与数据转让有关的合同,比利时要求他们获得皇家法令的批准,这要求国王签署了隐私委员会的建议。新协议要求欧盟标准条款和其他涵盖数据转移的合同都提交给隐私委员会,以便批准和确认,以符合欧洲委员会通过的模板。其他转让合同仍然需要皇室法令,但他们将不再要求在官方期刊中的国家或出版理事会审查,这应该简化通过过程。虽然议定书的目标是简化批准过程,但令人失望的是将基于欧盟标准条款提交给隐私委员会的核实委员会的新要求。

意大利数据保护机构发布了新的 营销与垃圾邮件指南 (指南),发表在宪报公布并具有法律力量。该指南通过电子邮件,短信(短信)和地址在公共领域中的使用社交网络或其他信息,将甘养节指的是“社会垃圾邮件”的营销。关键的变化是现在在公共领域的电子邮件地址在范围内,并且“垃圾邮件”的扩大定义涵盖了通过自动手段发送的任何未经请求的营销消息,无论发送的邮件量如何。消息数量只与制裁金额相关。该指南仍然允许营销信息在提供的类似产品/服务以前由客户获得类似的产品/服务,只要客户通知并没有选择退出。该指南还涵盖向商业电子邮件帐户发送营销信息。如果没有现有关系,打算发送营销通信的公司必须获得个人的事先同意,并且通过向要求同意的第一次促销信息,不能获得此类同意。个人事先同意是必需的,在寄存器,社交媒体或其他网站等公共可用来源收集电子邮件地址。此外,无法通过A获得同意“pre-ticked”盒子或领导个人认为他或她获得产品或服务的能力是关于同意接受营销通信的条件。公司将展示或记录他们已获得必要的同意,包括同意涵盖第三方的营销。最后,指南还通过营销附属公司或促销员来涵盖活动,例如询问有关产品或服务的推文的大型推特的人。这种形式的病毒营销现在属于垃圾邮件的含义,从而在指导方针下,营销推动者必须获得那些获得营销信息的人的同意。该指南还载有新的制裁制度,处罚范围从6,000欧元到300,000欧元,或者在某些情况下,由于罪犯的经济状况,罚款不会作为威慑作用的四倍。

斯洛伐克共和国颁布了新的数据保护法第122/2013号Coll(NDPA),旨在更好地实施欧盟数据保护指令。斯洛伐克的NDPA于2013年7月1日生效,并取代了428/2002 Coll的法令。关于保护个人数据(修订)。改革带来了许多重要的变化,包括跨境转移和指定数据保护官(DPO)或注册数据库的要求。将通过更高的强制性罚款促进在过渡期后必须遵守新规则。根据新的行为,不再需要接收使用包括欧盟标准合同条款的数据传输协议的授权,如果已在另一个欧盟成员授权,控制人员将无需向DPA提交其对DPA的约束性公司规则(BCR)状态。基于EU-U.S的转移。安全港也免除DPA批准,尽管NDPA规定了有关安全港口转移的合同的最低内容。根据该行为,必须指定DPO,其中有20个或更多的“题为人员”处理数据处理。 DPO必须在60天内任命,并在30天内预约通知DPA。所有DPO都需要通过考试,并且需要通过书面授权任命,该法案规定的最低内容。必须在一年的过渡期内遵守新的DPO框架。最后,对不合规的处罚增加到300,000欧元,这可以在两年内重复犯罪的增加至600,000欧元。