关于《一般数据保护条例》适用的地域范围的指南
发布时间:2021-08-17 08:27
2018年5月,欧盟《一般数据保护条例》(GDPR)正式生效,极大地改变了有关数据保护的国际法律格局。此后,如何正确理解和适用GDPR成为学术界和实务界关注的焦点问题。而就非欧盟国家而言,尤为关注GDPR的域外效力。在这个意义上,正确理解和澄清规定了GDPR适用的地域范围的第3条的含义就成为至为关键的研究议题。然而众所周知,对于GDPR的解释和实施,欧洲数据保护委员会(EDPB)及其前身——第29条工作组——所发布的指南最为权威。2018年11月16日,欧洲数据保护委员会发布了《关于〈一般数据保护条例〉适用的地域范围的指南》(征求意见稿),经广泛征求公众意见,并于2019年11月12日发布了修订后的正式官方版本,十分详尽地阐释和澄清了确定GDPR适用的地域范围的标准。在全球经济和互联网愈发开放融合的背景下,GDPR也将对中国的相关数据保护实践产生重大影响。中国的跨国企业等主体在启动GDPR合规项目时,首先需要评估的事项就是哪些数据处理活动将受到GDPR的约束。正如欧洲数据保护委员会所说,本指南对于欧盟境内外的数据控制者和处理者非常重要,他们可以据此评估其是否需要遵守GDPR。
【文章来源】:经贸法律评论. 2020,(02)
【文章页数】:24 页
【文章目录】:
导论
一、机构标准的适用——第3条第1款
a)“欧盟境内设有机构”
b)在机构的“活动范围内”进行个人数据处理
i)欧盟境外的数据控制者或处理者与其欧盟境内机构之间的关系
ii)欧盟境内的增收
c)GDPR适用于控制者或处理者在欧盟境内设立的机构,不论其处理是否发生在欧盟内部
d)机构标准对控制者和处理者的适用
i)欧盟境内的控制者指示境外的处理者进行处理
ii)在处理者设在欧盟境内机构的活动范围内处理
二、目标标准的适用——第3条第2款
a)欧盟境内的数据主体
b)为欧盟境内的数据主体提供商品或服务,不论是否要求数据主体支付对价
c)监控数据主体的行为
d)处理者不设在欧盟境内
e)和GDPR其他条款以及其他立法的互动
三、依据国际公法适用成员国法律的处理
四、不设在欧盟的控制者或处理者的代表
a)委任代表
b)委任责任的豁免[31]
c)代表的责任和义务
本文编号:3347430
【文章来源】:经贸法律评论. 2020,(02)
【文章页数】:24 页
【文章目录】:
导论
一、机构标准的适用——第3条第1款
a)“欧盟境内设有机构”
b)在机构的“活动范围内”进行个人数据处理
i)欧盟境外的数据控制者或处理者与其欧盟境内机构之间的关系
ii)欧盟境内的增收
c)GDPR适用于控制者或处理者在欧盟境内设立的机构,不论其处理是否发生在欧盟内部
d)机构标准对控制者和处理者的适用
i)欧盟境内的控制者指示境外的处理者进行处理
ii)在处理者设在欧盟境内机构的活动范围内处理
二、目标标准的适用——第3条第2款
a)欧盟境内的数据主体
b)为欧盟境内的数据主体提供商品或服务,不论是否要求数据主体支付对价
c)监控数据主体的行为
d)处理者不设在欧盟境内
e)和GDPR其他条款以及其他立法的互动
三、依据国际公法适用成员国法律的处理
四、不设在欧盟的控制者或处理者的代表
a)委任代表
b)委任责任的豁免[31]
c)代表的责任和义务
本文编号:3347430
本文链接:https://www.wllwen.com/falvlunwen/fashilw/3347430.html
