EDPB通过了数据跨境传输补充措施的最终建议-20210621

EDPB通过了数据跨境传输补充措施的最终建议，并就可能的数字欧元的隐私和数据保护方面致函欧盟机构，以及指定了三名EDPB成员加入ETIAS基本权利指导委员会。

经公众谘询后，EDPB 在全体会议上通过了补充措施建议的最终版本。在CJEU Schrems II裁决之后，这些建议于2020年11月首次获得通过。它们的目的是协助作为数据输出者的控制者和处理者确定和执行适当的补充措施，以确保它们向第三国传输的数据基本上得到同等程度的保护。

建议的最后版本包括若干修改，以处理公众咨询期间收到的意见和反馈，并特别注重第三国公共当局的做法。

主要的修改包括：

• 强调在进行数据跨境传输的法律评估中审查第三国公共当局的做法的重要性，以确定第三国的立法和/或做法在实践中是否影响GDPR 第46条传输工具的效力。
• 数据输出者在其评估中需考虑数据输入者具备实际经验的可能性，除其他因素外，并附加一些注意事项；
• 此外，目的地第三国的立法是否允许其当局在没有数据输入者干预的情况下访问所传输的数据，这一澄清也可能影响传输工具的有效性。

关于欧盟委员会最近公布的新的跨境传输标准合同条款，这些建议有助于检查“影响遵守这些条款的地方法律和惯例”（新SCCs第14条）以及实施补充措施的可能性。

EDPB主席Andrea Jelinek说：
“Schrems
II的影响不可小觑：国际数据传输已经受到监管机构更为严密的审查，监管机构正在各自层面进行调查。EDPB建议的目标是指导出口商将个人数据合法传输到第三国，同时保证所传输的数据得到与欧洲经济区内所保证的保护水平基本相当的保护。通过澄清利益攸关方表达的一些疑虑，特别是审查第三国公共当局做法的重要性，我们希望使数据输出者更容易了解如何评估其向第三国的转让，并在需要时确定和执行有效的补充措施。EDPB将在未来的指导中继续考虑Schrems
II裁决的影响以及从利益相关者处收到的意见。”

建议的全文可在以下网址查阅： https://edpb.europa.eu/our-work-tools/our-documents/recommendations/recommendations-012020-measures-supplement-transfer_en

EDPB通过了一封致欧盟机构的信，内容涉及可能的数字欧元的隐私和数据保护方面。EDPB在信中强调，非常高的隐私和数据保护标准对于增强最终用户的信任至关重要，应被视为提供数字欧元的一个独特因素，是成功的关键因素。从设计阶段就应该考虑到这些问题。此外，EDPB建议负责项目设计的欧盟机构进行高级别的数据保护影响评估。EDPB进一步表示，它随时准备向欧洲央行或其他欧盟机构提供建议。

最后，EDPB指定了三名代表参加欧洲旅行信息和授权系统（ETIAS）基本权利指导委员会，该委员会的任务是评估申请处理的影响，并将在确保系统符合基本权利方面发挥重要作用，特别是在隐私和个人数据保护方面。董事会将由FRONTEX、EDPS、EDPB和基本权利机构（FRA）的代表组成。

在全体会议期间，EDPB还就《人工智能条例》草案通过了 EDPB-EDPS的联合意见。今天晚些时候将就这个问题发表一份单独的新闻稿。

编辑注意：
EDPB全体会议期间通过的所有文件均须接受必要的法律、语言和格式检查，完成后将在EDPB网站上提供。
EDPB_Press Release_2021_05