歐盟GDPR第46條規(guī)定了受到適當安全保障的個人數(shù)據(jù)傳輸措施,其中第（2）款（a）項關于公共機構間有法律約束力和執(zhí)行力的文件,以及第（3）款（b）項關于加入公共機構間的行政安排的條款,均滿足適當保障措施的要求。為指引歐洲經(jīng)濟區(qū)與非歐洲經(jīng)濟區(qū)公共機構之間的個人數(shù)據(jù)傳輸,歐洲數(shù)據(jù)保護委員會（EDPB）認為,數(shù)據(jù)控制者只有提供了適當?shù)谋Ｕ洗胧⿻r,才可將個人數(shù)據(jù)傳輸?shù)降谌龂驀H組織。這種適當措施包括通過公共機構間具有法律約束力和可強制執(zhí)行的文書,或在得到主管機構的批準下,加入相關公共機構間的行政安排。 

【文章來源】：信息安全與通信保密. 2020,(08)

【文章頁數(shù)】：10 頁

【文章目錄】：
0 引言
1 概述
    1.1 目的
    1.2 適用于（個人數(shù)據(jù)）國際傳輸?shù)囊话阋?guī)則
    1.3 公共機構的定義
2 GDPR第46條第(2)款(a)項和第4 6 條第(3)款(b)項規(guī)定的適當保障措施的一般性建議
    2.1 目的和范圍
    2.2 定義
    2.3 數(shù)據(jù)保護原則
        2.3.1 目的限制原則
        2.3.2 數(shù)據(jù)準確化和最小化原則
        2.3.3 儲存限制原則
        2.3.4 數(shù)據(jù)的安全性和保密性
    2.4 數(shù)據(jù)主體權利
        2.4.1 透明權
        2.4.2 訪問權、更正權、刪除權、限制處理權
        2.4.3 自動化決策
        2.4.4 糾正權
    2.5 繼續(xù)傳輸和分享數(shù)據(jù)的限制
    2.6 敏感數(shù)據(jù)
    2.7 救濟機制
    2.8 監(jiān)管機制
    2.9 終止條款
3 關于GDPR第46條的具體信息
    3.1 關于具有法律約束力和執(zhí)行力的文件的具體信息——GDPR第46條第(2)款(a)項
    3.2 關于行政安排的具體信息——GDPR第46條第(3)款(b)項
4 程序性問題



本文編號：3286962