民自由保护官和新成立的数据保护审查法院的两级补救机制进行审查和解决(行政命令 14086 第 3 条)。 除上述规定外,EO 14086 还规定所有信号情报活动均应尊重所有个人的公民自由,无论其国籍或居住地如何。 欲了解更多信息:下载白皮书:新行政命令概述 EC充分性决定草案有哪些亮点? 该充分性决定草案为参与欧盟和美国之间跨境数据传输的数据控制者和处理者提供了一套全面的条款和条件。 草案首先在GDPR和欧盟-美国数据隐私框架(DPF)原则的基础上定义了个人数据或个人信息,包括美国商务部(DoC)发布的补充原则(统称原则),属于 GDPR 范围内的、由美国组织从欧盟收到并以任何形式记录的有关“已识别或可识别个人”的任何数据。
个人数据还包括假名研究数据
此外处理”被定义为对所传输的个人数据执行的任何一组操作,无论是否以自动方式完成。 该决定还规定,欧盟-美国 DPF 提供的保护适用于从欧盟传输到 瑞士手机号码清单 美国组织的任何个人数据。值得注意的是,这里讨论的组织是那些自我证明遵守这些原则的组织。然而,该规定可能存在某些例外情况。例如,为出版、广播或其他形式的新闻材料公共传播而收集的任何数据都不能根据欧盟-美国 DPF 进行传输。 该决定草案的附件一进一步澄清,如果一个组织在从欧盟传输到美国的员工个人数据方面依赖欧盟-美国 DPF 提供的保护,则必须在自我认证时明确这一点符合 DoC,并遵守自我认证补充原则中规定的要求。 除了上述几点之外,以下是充分性决定草案中的一些其他要点。
自我认证只有当组织自我证
明其遵守原则时,才能信赖欧盟-美国 DPF。此外,要加入欧盟-美国 DPF,组织必须接受联邦贸易委员会 (FTC)、交通部 (DoT) 或任何其他相关法定机构的调 查找列表 查和执行权力,以确保组织遵守原则。此外,此类组织必须公开声明其遵守原则的承诺,披露其应符合原则的隐私政策,并全面实施。DPF 组织必须每年重新证明其遵守原则的情况。 欧盟-美国DPF原则:该决定草案还评论了欧盟-美国 DPF 原则,组织在收集、处理、保留或披露个人数据时必须遵循这些原则。该决定草案将原则中制定的原则分为以下主题:目的限制以及个人在其数据被披露给第三方或用于与原始目的有重大不同但仍兼容的新目。
