SCC
SCC 是什么?
SCC标准合同条款是由欧盟委员会批准的合同模板,为将个人数据传输到欧洲经济区(EEA)以外提供符合 GDPR 的保障措施。
标准合同条款(SCC)是欧盟委员会根据 GDPR 第 46(2) 条发布的合同模板,为将个人数据从 EEA 传输到第三国提供适当的保障措施。当前一套 SCC 由 2021 年 6 月 4 日的委员会执行决定 (EU) 2021/914 通过,采用模块化结构(控制者到控制者、控制者到处理者、处理者到处理者、处理者到控制者),以便各方根据其角色选择相应模块。在 Schrems II 案 (C-311/18) 之后,数据出口方还必须进行传输影响评估(TIA),并在必要时实施补充措施(加密、假名化、合同或组织措施)。英国出口方则使用英国国际数据传输协议 (IDTA) 或英国附录。
● 示例
- 01
欧盟控制者与未通过 DPF 认证的美国云处理者签署 SCC 模块 2。
- 02
欧洲人力资源数据出口方在与印度薪资供应商签署 SCC 前完成传输影响评估。
● 常见问题
SCC 是什么?
标准合同条款是由欧盟委员会批准的合同模板,为将个人数据传输到欧洲经济区(EEA)以外提供符合 GDPR 的保障措施。 它属于网络安全的 合规与框架 分类。
SCC 是什么意思?
标准合同条款是由欧盟委员会批准的合同模板,为将个人数据传输到欧洲经济区(EEA)以外提供符合 GDPR 的保障措施。
SCC 是如何工作的?
标准合同条款(SCC)是欧盟委员会根据 GDPR 第 46(2) 条发布的合同模板,为将个人数据从 EEA 传输到第三国提供适当的保障措施。当前一套 SCC 由 2021 年 6 月 4 日的委员会执行决定 (EU) 2021/914 通过,采用模块化结构(控制者到控制者、控制者到处理者、处理者到处理者、处理者到控制者),以便各方根据其角色选择相应模块。在 Schrems II 案 (C-311/18) 之后,数据出口方还必须进行传输影响评估(TIA),并在必要时实施补充措施(加密、假名化、合同或组织措施)。英国出口方则使用英国国际数据传输协议 (IDTA) 或英国附录。
如何防御 SCC?
针对 SCC 的防御通常结合技术控制与运营实践,详见上方完整定义。
SCC 还有哪些其他名称?
常见的别称包括: 欧盟标准合同条款, 2021 SCC, 标准合同条款。