欧盟出台有关数据跨境传输的补充措施建议

　　【合规资讯】

　　2021年6月21日，欧盟数据保护委员会（European Data Protection Board,以下简称“EDPB”）发布了关于保障数据跨境传输安全的补充措施建议的最终文本（Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data Version 2.0）。建议中采取的措施包括，对数据的传输情况进行了解和记录、确定数据传输是否已采取了GDPR第五章的相关传输工具、根据实际情况评估传输工具在第三国环境下是否有效、根据个案情况采取相应的补充措施、注意所采用的传输工具以及补充措施的程序性合规要求、对数据传输进行持续监测和评估等。（数据和隐私保护；资讯来源：欧盟数据保护委员会）

　　【合规提示】

　　EDPB的补充建议并不是去替代标准合同条款及GDPR第46条规定的其它工具，而是对于数据出口者更高的要求。EDPB遵循了欧盟法院在此前Schrems II案件中的意见，欧盟经济区内赋予的数据保护措施应当随着数据一起出境，即数据接收国不得减损或削弱数据应享有的保护水平。数据控制者或数据处理者应当基于个案详细审查数据接收国的法律保护水平，如果存在差距的，应当承担起采取补充措施的责任。因此，从欧盟境内向境外出口个人数据的企业应当详细审查数据接收国的法律法规、执法水平及数据接收者的技术和管理措施，一方面在合同中加强要求，另一方面也根据实际情况执行EDPB在补充措施中的建议。

[ 期号：20210621-20210627]