欧盟委员会被诉违反GDPR

　　【预警资讯】

　　据报道，当地时间2022年7月19日，因IP地址等个人信息被转移到美国，一位德国公民起诉欧盟委员会违反《通用数据保护条例》（GDPR），其认为欧盟执行官正在非法传输数据，且未能披露有关数据处理实践的足够信息。原告还认为，其在两次查询中要求欧盟委员会提供有关如何处理个人数据的信息，其中一项询问未得到完整答复，另一项没有答复，违反了数据保护法规定的知情权。（资讯来源：EURACTIV）

　　【预警提示】

　　数据跨境流动涉及不同国家及地区的数据安全政策，对有数据出境需求的企业而言增加了风险和不确定性，提出了更加细致的合规要求。具体而言，建议企业做好数据分级分类管理，根据数据的类型、密级及对应的监管规则确定数据跨境流动路径。若选择通过签订标准合同的方式约定个人信息跨境流动，建议个人信息处理者做好对合作伙伴的合规性筛查与监督工作，评估出境个人信息的数量、范围、类型、敏感程度，个人信息出境可能对个人信息权益带来的风险；评估境外接收方承诺承担的责任义务，以及履行责任义务的管理和技术措施、能力等能否保障出境个人信息的安全；评估个人信息出境后泄露、损毁、篡改、滥用等的风险，个人维护个人信息权益的渠道是否通畅等；评估境外接收方所在国家或者地区的个人信息保护政策法规对标准合同履行的影响等。

[ 期号：20220718-20220724]