目前(截至 2023 年 7 月),已针对以下第三国实施充分性决定:
安道尔
阿根廷
法罗群岛
英国(最初至 2025 年 6 月 28 日)
根西岛
以色列
马恩岛
日本
球衣
加拿大(仅限商业组织)
新西兰
瑞士
韩国
乌拉圭
基于适当保证的数据传输
如果第三国不存在充分性决定,则仍可能根据《GDPR》第 46 (1) 条允许进行 卡塔尔电报数据 数据传输,前提是接收方提供适当的保障来保护数据。这些可以是具有约束力的公司规则或欧盟委员会采用的标准合同条款。除了保障之外,还必须提供可执行且有效的法律补救措施。
允许数据传输的进一步方法
如果没有充分性决定或适当的保障措施,GDPR 第 49 条规定了进一步的例外情况。因此,如果数据主体同意,就可以将数据传输到第三国。在此背景下重要的是:仅仅同意是不够的;必须首先告知个人由于缺乏充分性决定和缺乏保障而导致的数据保护风险。
根据 GDPR 第 49 条,如果出于公共利益的重要原因有必要,也可能允许将数据传输到第三国。
在专家支持下确保向第三国传输数据的安全
您是否计划将数据传输到第三国,或者您已经在传输数据并正在寻求这方面的专业支持?我们很乐意为您提供支持,例如让我们的数据保护专家分析您的流程并制定解决方案——考虑到您现有的数据保护概念,以便您将来也能处于安全的位置。感兴趣的?利用我们的免费初步咨询。
有关该主题的问题和答案
是否可以合法安全地将数据传输到美国?
在国际数据传输方面,没有哪个第三国像美国一样给企业带来如此多的挑战。这是因为美国公司在云服务领域占据主导地位,但之前的充分性决定已被多次废除,例如安全港协议和隐私盾协议。幸运的是,欧盟-美国数据保护框架已于2023年7月被欧盟委员会通过。这为公司提供了超越标准合同条款和其他担保的有吸引力的解决方案。