歐盟資料保護委員會於去(2021)年11月19日發布新指引草案,以闡明「一般資料保護規則」第3條地域範圍之適用與第五章跨境傳輸條款之相互作用,並已於今(2022)年1月31日結束公眾諮詢。指引草案提出構成「一般資料保護規則」第五章下的「傳輸」之三項累積要件:ㄧ、控管者或處理者就其所為之資料處理應適用「一般資料保護規則」;二、控管者或處理者(輸出者)必須透過傳輸來揭露資料,或以其他方式將資料提供給另一個控管者或處理者(輸入者);三、輸入者必須位於第三國或為國際組織,且不論該輸入者於個人資料處理上是否依「一般資料保護規則」第3條而直接適用「一般資料保護規則」。指引草案雖確立構成「傳輸」之三項累積要件,釐清規範間適用之部分內容,但仍有部分情形之適用不甚明確,並且尚待「精簡版標準個資保護契約條款」的公布,以致現階段仍使相關組織或業者需要面對指引草案適用上的複雜性。 |
本站僅提供期刊文獻檢索。
