欧洲数据保护委员会发布GDPR第48条指南
欧洲数据保护委员会(EDPB)发布《关于GDPR第48条的指南》
欧洲数据保护委员会(EDPB)于2024年12月2日发布了《关于GDPR第48条的指南》(Guidelines 02/2024 on Article 48 GDPR),旨在阐明条款理据及提供实际建议。
执行摘要
- GDPR第48条规定,第三国法院或行政机关要求数据控制者或处理者转移或披露个人数据,只有基于国际协议时才可在欧盟得到承认和强制执行。
- 该指南旨在明确条款与其他GDPR第五章条款的互动,并为欧盟控制者和处理者提供实用建议。
- 明确第三国判决不能自动在欧盟成员国生效,通常由国际协议保障。
- 无论是否存在国际协议,欧盟控制者或处理者的响应需符合GDPR第6条和第五章的规定。
对汽车产业的影响
数据传输的法律依据
- 根据GDPR第48条,汽车企业收到第三国政府机构请求时,只有基于国际协议才能配合。
- 在没有适用协议时,企业需考虑GDPR第6条下的其他法律依据和第49条豁免条款。
数据保护措施的加强
- 鼓励企业在车内进行数据处理,减少跨境传输风险。
- 要求对必须传输的数据采取脱敏和匿名化措施。
- 企业需要在处理数据前进行影响评估。
企业合规成本的增加
- 需建立和完善数据保护合规体系。
- 需投入资金研发应用数据保护技术。
- 面对复杂法律请求时需聘请法律顾问。
产业合作与竞争格局的变化
- 跨国合作面临更高要求,可能增加成本。
- 消费者重视数据保护能力,提高竞争力成为关键。
- 法规推动产业生态重构,新兴技术企业获发展机会。
WPC(Worldwide_Product_Circulation)数字化出海平台是由上海市车联网协会牵头搭建的公共服务平台,为汽车行业用户提供出海支撑及数字化解决方案。更多资讯可在平台网站上免费获取(www.wpc.hk.cn,推荐使用电脑端访问)。
