根据欧盟《通用数据保护条例》(GDPR)对于个人数据跨境传输的有关规定,GDPR赋予欧盟委员会评估欧盟以外的国家或地区对个人数据的保护是否达到了和欧盟一样同等且充分的保护水平、并做出充分性认定的权利。 目前,获得欧盟充分性认定的国家或地区有:安道尔、阿根廷、加拿大(商业组织)、法罗群岛、根西岛、以色列、马恩岛、日本、泽西岛、新西兰、韩国、瑞士、英国、乌拉圭和美国(仅限于参与欧盟-美国数据隐私框架的商业实体)。 这也是我们常说的欧盟跨境传输白名单。如果将欧洲经济区(EEA)内的个人数据传输至属于白名单的国家/地区,企业无需专门针对该等数据跨境传输采取额外的保障措施,因为欧盟委员会认为这些白名
韩国规范个人信息处理活动的主要法律是2011年颁布的《个人信息保护法》(PIPA)。个人信息保护委员会(PIPC)是负责实施PIPA和制定相关政策的主管机关。除PIPA外,另有行业专门法律为特定类别的个人信息提供保障,例如定位数据和信用信息。
笔者此前已在中国企业出海热点地区数据保护指南——英国篇、美国篇、越南篇和印度篇中详细介绍了英国、美国加州、越南和印度这四大出海热点法域的数据保护法律,并提出了相关的数据合规建议,为出海企业提供了针对性的合规指引。 马来西亚作为东南亚的核心国家,凭借其稳定的政治
从对比欧盟立法角度,介绍了新规对于大型网络平台的监管重点,并分析了网数领域监管角色和法律责任的变化及其对合规带来的影响,并在文中提出了趋势判断和详细建议。
伴随着中国车企“出海”浪潮的出现,欧洲市场成为越来越多国内车企的“兵家必争之地”。为了融入当地市场,中国车企面临着方方面面的挑战,其中之一就是欧盟当地较为严苛的数据合规监管要求以及较高的合规门槛。
员工数据保护是企业出海欧盟不可不关注的议题,在公司集团层面人力资源管理、内部审计等多个场景中具有重要意义。本文将介绍德国最新员工数据保护草案的亮点规定,探讨一些关键问题,为企业开展德国员工数据保护工作提供有益参考。
对网数条例的整体的立法亮点进行了整体介绍,并就“重要数据”监管机制的变化,一般数据处理者的新增义务,以及个人信息跨境豁免条件和监管重点进行了详细分析。
近期,国际商会(ICC)数字化标准倡议(DSI)关键贸易单据和数据元素(KTDDE) 工作组陆续发布三份报告,对世界贸易组织(WTO)、联合国亚太经济社会委员会(ESCAP)和联合国国际贸易法委员会 (UNCITRAL) 联合发布的《跨境无纸化贸易工具包》所载明的36类关键贸易单据及其数字化应用情况进行分析。
近年来,越南凭借其稳定增长的经济、支持性的商业环境、充满活力的劳动力市场以及优越的地理位置,逐渐成为全球企业关注的投资目的地。在中国企业拓展越南市场时,难免涉及个人数据的跨境传输及面临不同的数据监管环境。
中国企业在走出去的过程中,可能会遇到大量收集、处理、转移用户个人数据的情况,对于现有和潜在用户/消费者众多的互联网、快消品、新能源汽车等行业企业来说更是如此。个人数据安全事件和其他违法处理个人数据行为,将极大地损害公司的声誉,并遭到各国主管机关的“特别关注”和“严厉打击”,例如高额罚款。
地址:北京市西城区复兴门外大街1号邮编:100860电话:(010)82217961邮箱:eccpit@ccpit.org
© 中国国际贸易促进委员会 版权所有京ICP备15039364号-8
京公网安备 11010202010657号
