國家發展委員會轉知歐盟執委會發布新版個人資料傳輸用「標準個資保護契約條款」及新聞稿。
說明:
一、依外交部歐洲司本(110)年6月10日歐盟字第11019513770號轉電表轉駐處本年6月8日電報辦理。
二、歐盟執委會業依個人資料保護指令(Directive 95/46)公布3份「標準個資保護契約條款」(Standard Contractual Clauses),確保歐盟境內個資傳輸至第三國所受保護水準不致減損。
三、歐盟執委會於本(110)年6月4日宣布依一般資料保護規則(下稱GDPR)通過2份新版標準個資保護契約條款(下稱新版條款),其一用於將個資傳輸至第三國接收者,另一則用於資料控管者將個資傳輸予第三國之資料處理者,未來將取代上開3份舊版標準個資保護契約條款(歐盟執委會原文新聞稿如附件1,新版條款如附件2)。新版條款並考量了歐洲資料保護委員會(European Data Protection Board)與歐洲資料保護監督員(European Data Protection Supervisor)之聯合意見、利害關係人在公眾諮詢期間之反映以及成員國代表之意見。
四、據歐盟執委會所發布資訊:
(一)新版條款已配合GDPR更新,使新版條款符合GDPR。
(二)新版條款以單一文件涵蓋多種類型之個資傳輸型態,得以避免在不同文件間之個別條款可能產生之歧異;並以「模組化」方式建立契約範本,及在1份契約中允許兩個以上之締約方加入並使用新版條款,對複雜之個資處理型態提供更多彈性。
(三)新版條款遵循歐盟法院「Schrems II」(Case C-311/18)判決(即認定歐盟與美國間隱私盾協定因違反GDPR而無效之判決),提供相關實務工具,如概述企業須採取之各項步驟,及企業在必要時可採取之補充措施等。
(四)新版條款自本年9月27日起取代舊版條款,在此期限前依舊版條款所簽署之契約效力可持續至111年12月27日。