European Commission은 개인 크레이지 슬롯 보호 방송을 받고 GDPR 표준 계약 조항에 대한 개정안을 제안합니다

11 월 12 일, 유럽위원회는 EU의 일반 데이터 보호 규정 (GDPR)에 사용 된 표준 계약 조항 (SCC)을 개정하기위한 제안을 발표했습니다. SCC는 GDPR이 유럽 경제 지역 (EEA) 이외의 개인 데이터를 법적으로 이전 할 수있는 수단 중 하나이며 유럽위원회가 결정한 계약 템플릿입니다. 유럽위원회는 이번에 발표했다.EU를 포함하여 EEA 내 관리자와 프로세서간에 사용되는 SCC 제안とEEA 외부에서 개인 데이터를 전송하는 데 사용되는 SCC 제안|. 이러한 개정은 EU의 감독 기관 대표로 구성된 EDPB (European Data Protection Council)와 같은 의견을 고려하여 회원국의 승인 후 유럽위원회에 의해 공식적으로 결정됩니다.

배경은 프라이버시 쉴드 무효화 판결로 인해 SCC의 엄격한 사용입니다

SCC에 대한 유럽위원회의 개정에 대한 배경의 일부는 EU 법원이 7 월 16 일에 발행 한 EU에서 미국으로 개인 데이터를 전송하기위한 프레임 워크 인 프라이버시 방패의 판결입니다 (EU 사법 법원은 미국과의 개인 데이터)가 있습니다. 정부 기관이 미국 법에 따라 EU에서 미국으로 전송 된 개인 데이터를 모니터링 할 때 미국 법률에 따른 개인 데이터 보호는 EU 법률의 보호와 동등한 것으로 인식되지 않지만 SCC를 사용한 데이터 전송은 여전히 ​​유효합니다. 그러나이 판결은 SCC를 사용하여 데이터 전송이 법적으로 수행되는 경우에도 데이터 관리자는 각 사례를 각 사례를 확인해야합니다. 또한 SCC에 포함 된 보호 조치가 EU 법에 따라 보호 된 것과 동등한 지 여부를 확인해야하며, 충분하지 않은 경우 EU 법에 따라 보호 수준을 충족하는 효과적인 조치를 추가해야합니다. 따라서 유럽위원회는 SCC를 수정하겠다는 제안을 공식화 하여이 판결에 부합하는 보호 조치를 제공 할 필요성을 명확히했다.

EDPB는 관리자가 구현을위한 조건과 조건을 취할 수있는 추가 조치를 보여주는 권장 사항을 게시 할 계획이지만, 모든 경우에는 보편적 인 조치가 없으며 경우에 따라 충분한 추가 조치를 구현할 수는 없다고 말합니다.

일본과 EU 간의 개인 데이터 전송과 관련하여 회사는 2019 년 1 월에 EA 내에서 개인 데이터를 전송하는 회사가 SCC를 사용하지 않고 법적으로 데이터를 전송할 수 있습니다. 그러나 EEA에 의해 충분한 인증을받지 않은 다른 지역으로 개인 데이터를 전송하면 SCC와 다른 사람들이 적절한 조치를 취하고 유럽위원회가이를 채택하면 개정 된 SCC가 사용됩니다.

(참고) GDPR의 경우, Jetro 웹 사이트를 참조하십시오 "슬롯 나라 일반 데이터 보호 규정 (GDPR)".

(Yoshinuma Keisuke)