2022 년 말까지 응답하는 온라인 슬롯에 대한 새로운 표준 계약 조항 채택

EU 일반 데이터 보호 규정 (온라인 슬롯, Note 1)위원회 이행 결정 2021/915と위원회 이행 결정 2021/9146 월 27 일에 발효되었습니다. 이러한 구현 결정은 2020 년 7 월 EU 법원에 의해 EU에서 미국으로 개인 데이터를 전송하기위한 프레임 워크 인 프라이버시 실드의 판결이 될 것입니다.EU 사법 법원은 미국과의 개인 데이터). 2021 년 6 월 4 일에 발표 된 제안 된 개정에 근거하여 2020 년 11 월에 발표 된 유럽위원회 (European Commission은 개인) 및 EDPB (European Data Protection Conference) 및 기타이 구현 결정이 이루어집니다채택나는 그것을했다.

원칙적으로 EU는 유럽 경제 지역 (EEA, 주 2)에서 온라인 슬롯을 기반으로 외국으로의 개인 데이터를 이전하는 것을 금지합니다. 유럽위원회가 국가로 양도 된 국가에 "적절성 인증"을 제공하는 경우 (법적 규정에 따라 충분한 개인 보호를받는 등) 또는 SCC 사용과 같은 적절한 보호 조치를 제공하는 경우에만 개인 데이터를 지역 및 지역 외국으로 이전하는 경우에만 허용됩니다. 일본은 2019 년 1 월 EU (슬롯 사이트 EU의 개인 데이터 보호 수준에 관한 인증), 개인 회사는 EEA 내에서 일본으로 개인 데이터를 전송할 때 SCC를 사용할 필요가 없습니다. 그러나 EEA 내에서 개인 데이터를 해외 지역으로 전송하는 회사는 미국과 같이 적절성으로 인증되지 않은 해외 지역으로 새로운 SCC를 기반으로 조치를 취해야합니다.

18 개월 전환 기간을 설정하여 새로운 요구 사항을 추가

이 결정을 이행하기로 한이 결정은 지금까지 소비 된 SCCS (구현 결정 2001/497 및 2010/87)를 폐지합니다. 새로운 SCC를 사용할 때 18 개월의 전환 기간이 설정되며 2022 년 12 월 27 일까지 현재 SCC 온라인 슬롯을 새로운 SCC 온라인 슬롯으로 대체해야합니다. 2021 년 9 월 27 일까지 현재 SCC를 사용하여 온라인 슬롯을 체결 할 수는 있지만 그 후에 새로운 온라인 슬롯을 사용해야합니다.

새 SCC는 모듈 식 메소드를 사용하고 여러 SCC를 지금까지 통합하여 광범위한 데이터 전송 시나리오를 허용합니다. 이를 통해 복잡한 데이터 처리 프로세스가 가능하며 둘 이상의 당사자가 동일한 SCC를 사용할 수 있습니다. 그러나 개인 정보 보호 방지 무효 판결을 반영하여 새로운 요구 사항도 추가되었습니다. 데이터 전송 국가의 당국으로부터 개인 데이터에 액세스하거나 개인 데이터에 직접 액세스하도록 요청 받으면 데이터 수입 업체는 데이터 수출 업체에 알려야합니다. 또한 데이터 공개 요청 및 데이터 전송 국가 별 데이터 액세스 승인에 대해 데이터 전송 국가의 현지 법률에 대한 예비 조사를 수행하고 지역 법률에 따라 데이터에 대한 데이터에 대한 액세스가 EU 또는 회원국에 따라 온라인 슬롯의 적용을 제한 할 수있는 보안과 같은 목표와 비례 적 학위를 위반하지 않도록해야합니다. 또한 필요한 경우 데이터 암호화와 같은 추가 측정도 필요합니다.

(주 1) "온라인 슬롯 나라 일반 데이터 보호 규정 (GDPR)".

(주 2) EU 회원국 및 노르웨이, 아이슬란드, 리히텐슈타인.

(요시 누마 keisuke)