DPF
Что такое DPF?
DPFРамочное соглашение ЕС-США о конфиденциальности данных — механизм адекватности от июля 2023 года, заменяющий Privacy Shield для трансатлантических передач персональных данных.
Рамочное соглашение ЕС-США о конфиденциальности данных (DPF) — это трансатлантический механизм, позволяющий участвующим компаниям США получать персональные данные из ЕС без дополнительных гарантий, предусмотренных главой V GDPR. Оно основано на Указе президента США № 14086 (октябрь 2022) и формально признано решением Европейской комиссии об адекватности от 10 июля 2023 года, заменившим Privacy Shield, признанный недействительным в решении Schrems II 2020 года. Подходящие организации США самосертифицируются в Министерстве торговли США и продолжают подпадать под надзор FTC или DOT. Соглашение дополняется расширением для Великобритании и швейцарско-американским DPF. Субъекты данных в ЕС могут подавать жалобы через механизм возмещения, включающий Суд пересмотра по защите данных (DPRC).
● Примеры
- 01
Американская SaaS-компания самосертифицируется по DPF, чтобы законно получать кадровые данные от своих европейских дочерних организаций.
- 02
Контролёр из ЕС полагается на решение об адекватности при передаче маркетинговых данных сертифицированному по DPF поставщику из США.
● Частые вопросы
Что такое DPF?
Рамочное соглашение ЕС-США о конфиденциальности данных — механизм адекватности от июля 2023 года, заменяющий Privacy Shield для трансатлантических передач персональных данных. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает DPF?
Рамочное соглашение ЕС-США о конфиденциальности данных — механизм адекватности от июля 2023 года, заменяющий Privacy Shield для трансатлантических передач персональных данных.
Как работает DPF?
Рамочное соглашение ЕС-США о конфиденциальности данных (DPF) — это трансатлантический механизм, позволяющий участвующим компаниям США получать персональные данные из ЕС без дополнительных гарантий, предусмотренных главой V GDPR. Оно основано на Указе президента США № 14086 (октябрь 2022) и формально признано решением Европейской комиссии об адекватности от 10 июля 2023 года, заменившим Privacy Shield, признанный недействительным в решении Schrems II 2020 года. Подходящие организации США самосертифицируются в Министерстве торговли США и продолжают подпадать под надзор FTC или DOT. Соглашение дополняется расширением для Великобритании и швейцарско-американским DPF. Субъекты данных в ЕС могут подавать жалобы через механизм возмещения, включающий Суд пересмотра по защите данных (DPRC).
Как защититься от DPF?
Защита от DPF обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия DPF?
Распространённые альтернативные названия: EU-US Data Privacy Framework, Трансатлантическое соглашение о конфиденциальности данных.
● Связанные термины
- compliance№ 974
SCC
Стандартные договорные условия — типовые контракты Еврокомиссии, обеспечивающие соответствующие GDPR гарантии для передач персональных данных за пределы ЕЭП.
- compliance№ 440
GDPR
Общий регламент по защите данных Европейского союза, регулирующий обработку персональных данных лиц, находящихся в ЕС и ЕЭЗ.
- compliance№ 356
Соглашение об обработке данных (DPA)
Обязательный договор, требуемый статьёй 28 GDPR между контролёром и обработчиком, когда персональные данные обрабатываются от имени контролёра.