Post by account_disabled on Jan 27, 2024 9:51:04 GMT
受到所谓的约束数据隐私框架一项规范向美国传输数据的特殊协议。基于该协议美国公司可以自愿加入计划并满足额外的数据保护条件以确保达到与相当的安全标准。欧盟委员会的充分性决定涵盖了数据隐私框架即如果我们将数据传输给已加入该计划的供应商我们无需通过单独的协议来规范传输。我们只是使用提供商的服务并在程序内传输数据。已签署数据隐私框架的美国实体列表位于此处。
如果实体不存在怎么办然后我们必须与供应商签订包 电话号码数据 含标准合同条款的合同或者可能依赖其他一些法律依据将数据传输到美国。如果您想了解有关标准合同条款如何运作的更多信息请单击此处。有关数据接收者的信息如果我们使用云提供商的服务他们就会成为数据的接收者他们参与数据处理过程例如将数据存储在其基础设施中在用户之间发送数据或对数据执行其他操作。这些过程完全自动发生并不重要并且在实践中云服务提供商方面没有人读取这些数据。因此处理者也是数据的接收者。由于供应商是数据的接收者我们应将此问题纳入信息义务信息条款的内容中即向我们处理其数据的人员提供信息。
此类信息条款的内容除了管理员的数据联系方式或处理目的之外还应包括有关个人数据接收者或接收者类别的信息。允许您告知特定数据接收者例如云服务提供商名称的指示接收者类别即表明数据可能会传输到与管理员合作的云服务提供商但不指明提供商的具体名称。供应商不会直接向他们提供此类信息因为这不是数据处理者的责任我们作为控制者必须这样做。概括使用云作为业务活动的一部分意味着我们需要做一些额外的事情来遵守法规。然而这些问题并不需要采取任何非常困难的行动特别是如果组织已经实施了有关个人数据保护的程序并准备了文件。在这种情况下使当前流程和文档适应新的云现实就足够了。