ווי צו באַווייַזן העסקעם מיט GDPR אַרטיקל 46

טראַנספערס אונטערטעניק צו צונעמען סאַפעגואַרדס

ספר אַ דעמאָ

דנאָ, מיינונג, פון, מאָדערן, סקייסקרייפּערז, אין, געשעפט, דיסטריקט, קעגן, בלוי

GDPR אַרטיקל 46 אַלאַוז די אַריבערפירן פון דאַטן צו אן אנדער לאַנד אָדער אינטערנאציאנאלע אָרגאַניזאַציע אָן אַ "אַדאַקוואַטי באַשלוס" (זען אַרטיקל 45).

די מערהייט פון לענדער וואָס קענען באַקומען דאַטן פון די וק אָדער די אי.

GDPR אַרטיקל 46 לעגאַל טעקסט

EU GDPR ווערסיע

טראַנספערס אונטערטעניק צו צונעמען סאַפעגואַרדס

  1. אין דער אַוועק פון אַ באַשלוס לויט אַרטיקל 45 (3), אַ קאַנטראָולער אָדער פּראַסעסער קען אַריבערפירן פערזענלעכע דאַטן צו אַ דריט לאַנד אָדער אַן אינטערנאַציאָנאַלע אָרגאַניזאַציע בלויז אויב דער קאַנטראָולער אָדער פּראַסעסער האט צוגעשטעלט צונעמען באַוואָרענישן, און אויף צושטאַנד אַז ענפאָרסאַבאַל דאַטן אונטערטעניק רעכט און עפעקטיוו לעגאַל רעמאַדיז פֿאַר דאַטן סאַבדזשעקץ זענען בנימצא.

  2. די צונעמען באַוואָרענישן ריפערד צו אין פּאַראַגראַף 1 קענען זיין צוגעשטעלט, אָן ריקוויירינג קיין ספּעציפיש דערלויבעניש פון אַ סופּערווייזערי אויטאָריטעט, דורך:

    • (אַ) אַ ליגאַלי ביינדינג און ענפאָרסאַבאַל ינסטרומענט צווישן עפנטלעך אויטאריטעטן אָדער ללבער;

    • (ב) ביינדינג פֿירמע כּללים אין לויט מיט אַרטיקל 47;

    • (C) נאָרמאַל דאַטן שוץ קלאָזיז אנגענומען דורך די קאַמישאַן אין לויט מיט די דורכקוק פּראָצעדור ריפערד צו אין אַרטיקל 93 (2);

    • (ד) נאָרמאַל דאַטן שוץ קלאָזיז אנגענומען דורך אַ סופּערווייזערי אויטאָריטעט און באוויליקט דורך די קאַמישאַן לויט די דורכקוק פּראָצעדור ריפערד צו אין אַרטיקל 93 (2);

    • (e) אַ באוויליקט אָנפירונג קאָד לויט אַרטיקל 40 צוזאַמען מיט ביינדינג און ענפאָרסאַבאַל קאַמיטמאַנץ פון די קאַנטראָולער אָדער פּראַסעסער אין די דריט לאַנד צו צולייגן די צונעמען שוץ, אַרייַנגערעכנט די רעכט פון דאַטן סאַבדזשעקץ; אָדער

    • (f) אַ באוויליקט סערטאַפאַקיישאַן מעקאַניזאַם לויט אַרטיקל 42 צוזאַמען מיט ביינדינג און ענפאָרסאַבאַל קאַמיטמאַנץ פון די קאַנטראָולער אָדער פּראַסעסער אין די דריט לאַנד צו צולייגן די צונעמען שוץ, אַרייַנגערעכנט די רעכט פון דאַטן סאַבדזשעקץ.

  3. אונטער די דערלויבעניש פון די קאָמפּעטענט סופּערווייזערי אויטאָריטעט, די צונעמען שוץ ריפערד צו אין פּאַראַגראַף 1 קען אויך זיין צוגעשטעלט פֿאַר, ספּעציעל דורך:

    • (אַ) קאַנטראַקטשואַל קלאָזיז צווישן די קאַנטראָולער אָדער פּראַסעסער און די קאָנטראָללער, פּראַסעסער אָדער דער באַקומער פון די פערזענלעכע דאַטן אין די דריט לאַנד אָדער אינטערנאַציאָנאַלע אָרגאַניזאַציע; אָדער

    • (ב) פּראַוויזשאַנז צו זיין ינסערטאַד אין אַדמיניסטראַטיווע עריינדזשמאַנץ צווישן עפנטלעך אויטאריטעטן אָדער ללבער וואָס אַרייַננעמען ענפאָרסאַבאַל און עפעקטיוו דאַטן אונטערטעניק רעכט.

  4. די סופּערווייזערי אויטאָריטעט וועט אָנווענדן די קאָנסיסטענסי מעקאַניזאַם ריפערד צו אין אַרטיקל 63 אין די קאַסעס ריפערד צו אין פּאַראַגראַף 3 פון דעם אַרטיקל.

  5. אויטאָריזאַטיאָנס דורך אַ מיטגליד שטאַט אָדער סופּערווייזערי אויטאָריטעט אויף דער באזע פון ​​אַרטיקל 26(2) פון דירעקטיוו 95/46/EC וועט בלייַבן גילטיק ביז אַמענדיד, ריפּלייסט אָדער ריפּיאַלד, אויב נייטיק, דורך די סופּערווייזערי אויטאָריטעט. דיסיזשאַנז אנגענומען דורך די קאַמישאַן אויף דער באזע פון ​​אַרטיקל 26 (4) פון דירעקטיוו 95/46/EC וועט בלייַבן אין קראַפט ביז אַמענדיד, ריפּלייסט אָדער ריפּיאַלד, אויב נייטיק, דורך אַ קאַמישאַן באַשלוס אנגענומען אין לויט מיט פּאַראַגראַף 2 פון דעם אַרטיקל.

UK GDPR ווערסיע

טראַנספערס אונטערטעניק צו צונעמען סאַפעגואַרדס

  1. אין דער אַוועק פון אַדאַקוואַסי רעגיאַליישאַנז אונטער אָפּטיילונג 17A פון די 2018 אקט, אַ קאַנטראָולער אָדער פּראַסעסער קען אַריבערפירן פערזענלעכע דאַטן צו אַ דריט לאַנד אָדער אַן אינטערנאציאנאלע אָרגאַניזאַציע בלויז אויב דער קאַנטראָולער אָדער פּראַסעסער האט צוגעשטעלט צונעמען שוץ, און אויף אַ צושטאַנד אַז ענפאָרסאַבאַל דאַטן אונטערטעניק רעכט און עפעקטיוו לעגאַל רעמאַדיז פֿאַר דאַטן סאַבדזשעקץ זענען בנימצא.

  2. די צונעמען באַוואָרענישן ריפערד צו אין פּאַראַגראַף 1 קענען זיין צוגעשטעלט פֿאַר, אָן ריקוויירינג קיין ספּעציפיש דערלויבעניש פון דער קאַמישאַנער, דורך:

    • (אַ) אַ ליגאַלי ביינדינג און ענפאָרסאַבאַל ינסטרומענט צווישן עפנטלעך אויטאריטעטן אָדער ללבער;

    • (ב) ביינדינג פֿירמע כּללים אין לויט מיט אַרטיקל 47;

    • (c) נאָרמאַל דאַטן שוץ קלאָזיז ספּעסיפיעד אין רעגיאַליישאַנז געמאכט דורך די סעקרעטאַרי פון שטאַט אונטער אָפּטיילונג 17C פון די 2018 אקט און פֿאַר די צייט זייַענדיק אין קראַפט;

    • (ד) נאָרמאַל דאַטן שוץ קלאָזיז ספּעסיפיעד אין אַ דאָקומענט ארויס (און ניט וויטדראָן) דורך די קאַמישאַנער אונטער אָפּטיילונג 119A פון די 2018 אקט און פֿאַר די צייט אין קראַפט;

    • (e) אַ באוויליקט אָנפירונג קאָד לויט אַרטיקל 40 צוזאַמען מיט ביינדינג און ענפאָרסאַבאַל קאַמיטמאַנץ פון די קאַנטראָולער אָדער פּראַסעסער אין די דריט לאַנד צו צולייגן די צונעמען שוץ, אַרייַנגערעכנט די רעכט פון דאַטן סאַבדזשעקץ; אָדער

    • (f) אַ באוויליקט סערטאַפאַקיישאַן מעקאַניזאַם לויט אַרטיקל 42 צוזאַמען מיט ביינדינג און ענפאָרסאַבאַל קאַמיטמאַנץ פון די קאַנטראָולער אָדער פּראַסעסער אין די דריט לאַנד צו צולייגן די צונעמען שוץ, אַרייַנגערעכנט די רעכט פון דאַטן סאַבדזשעקץ.

  3. מיט דערלויבעניש פון דער קאַמישאַנער, די צונעמען באַוואָרענישן ריפערד צו אין פּאַראַגראַף 1 קען אויך זיין צוגעשטעלט פֿאַר, ספּעציעל דורך:

    • (אַ) קאַנטראַקטשואַל קלאָזיז צווישן די קאַנטראָולער אָדער פּראַסעסער און די קאָנטראָללער, פּראַסעסער אָדער דער באַקומער פון די פערזענלעכע דאַטן אין די דריט לאַנד אָדער אינטערנאַציאָנאַלע אָרגאַניזאַציע; אָדער

    • (ב) פּראַוויזשאַנז צו זיין ינסערטאַד אין אַדמיניסטראַטיווע עריינדזשמאַנץ צווישן עפנטלעך אויטאריטעטן אָדער ללבער וואָס אַרייַננעמען ענפאָרסאַבאַל און עפעקטיוו דאַטן אונטערטעניק רעכט.
שפרינג צו טעמע
מיט ISMS.online, טשאַלאַנדזשיז אַרום ווערסיע קאָנטראָל, פּאָליטיק האַסקאָמע און פּאָליטיק ייַנטיילונג זענען אַ זאַך פון די פאַרגאַנגענהייט.
דין פיעלדס
עס דירעקטאָר NHS פּראָפעססיאָנאַלס
100% פון אונדזער יוזערז פאָרן סערטאַפאַקיישאַן ערשטער מאָל
ספר דיין דעמאָ

טעכניש קאָמענטאַר

די דיסקוסיע וועגן די אַריבערפירן פון פערזענלעכע דאַטן צו לענדער אָן אַ אַקאַמפּאַניינג אַדאַקוואַסי פריימווערק איז פאַרשפּרייטן איבער 6 שליסל געביטן:

  1. דער פאַרנעם פון די אַריבערפירן.

  2. א רשימה פון צונעמען שוץ צו זיין געוויינט אָן פריערדיק דערלויבעניש.

  3. סאַפעגואַרדס וואָס קען זיין געוויינט מיט דערלויבעניש.

  4. די סאַבמישאַן פון קיין סייפגאַרדז געניצט צו די צונעמען דאַטן שוץ אויטאָריטעט.

  5. ווי אויטאריטעטן זאָל אַססעסס די פּאַסיק און עפעקטיווקייַט פון קיין באַוואָרענישן דערלאנגט פֿאַר דורכקוק.

  6. א קעסיידערדיק אָפּשאַצונג פון קיין דערלויבעניש געגעבן, אין לויט מיט די אויבן ווייזט.

ISO 27701 פּונקט 7.5.1 (ידענטיפיצירן יקער פֿאַר PII אַריבערפירן צווישן דזשוריסדיקשאַנז) און EU GDPR אַרטיקל 46

אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 46 (1), 46 (2) (אַ), 46 (2) (ב), 46 (2) (c), 46 (2) (ד), 46 (2) ( ה), 46 (2) (ף), 46 (3) (אַ), 46 (3) (ב), 46 (4), 46 (5)

רעגיאָנאַל רעגולאַטאָרי און לעגאַל כּללים בייַטן דיפּענדינג אויף ווו די דאַטן זענען ערידזשאַנייטאַד און ווו עס וועט זיין טראַנספערד צו.

אָרגאַנאַזיישאַנז זאָל נעמען אין חשבון אַלע באַטייַטיק געזעצן, פראַמעוואָרקס און רעגיאַליישאַנז ווען זיי דאַרפֿן צו אַריבערפירן דאַטן צווישן דזשוריסדיקשאַנז, אַרייַנגערעכנט די נוצן פון אַ דעזיגנייטיד סופּערווייזערי אויטאָריטעט.

ISO 27701 פּונקט 8.5.1 (באַזע פֿאַר PII אַריבערפירן צווישן דזשוריסדיקשאַנז) און EU GDPR אַרטיקל 46

אין דעם אָפּטיילונג מיר רעדן וועגן GDPR אַרטיקלען 46 (1), 46 (2) (אַ), 46 (2) (ב), 46 (2) (c), 46 (2) (ד), 46 (2) ( e), 46 (2) (f), 46 (3) (אַ) און 46 (3) (ב)

קאַסטאַמערז זאָל זיין ביכולת צו זען אַ רשימה פון פּאָטענציעל באַקומער לענדער און אָרגאַנאַזיישאַנז אין קיין צייט, אַרייַנגערעכנט אַ קלאָץ פון אַלע לענדער ינוואַלווד אין PII סאַבקאַנטראַקטינג (זען ISO 27701 פּונקט 8.5.1).

אין זיכער צושטאנדן, אָרגאַנאַזיישאַנז וועט ניט שטענדיק זיין ביכולת צו ויסזאָגן אין שטייַגן ווו אַריבערפירן ריקוועס האָבן ערידזשאַנייטאַד פון - דער הויפּט ינוואַלווינג קאַסעס פון פאַרברעכער פאַרהאַנדלונג. דאָס איז אַנאַוווידאַבאַל, און עס זאָל זיין די בילכערקייַט פון דער אָרגאַניזאַציע צו האַלטן די אָרנטלעכקייַט פון אַ געזעץ ענפאָרסמאַנט אָפּעראַציע (זען ISO 27701 קלאָזיז 7.5.1, 8.5.4 און 8.5.5).

שטיצן ISO 27701 קלאָזיז

  • ISO 27701 7.5.1
  • ISO 27701 8.5.1
  • ISO 27701 8.5.4
  • ISO 27701 8.5.5

אינדעקס פון לינגקט EU GDPR אַרטיקלען און ISO 27701 קלאָזיז

GDPR אַרטיקלISO 27701 פּונקטיסאָ 27701 שטיצן קלאָזיז
EU GDPR אַרטיקלען 46 (1) צו 46 (5)ISO 27701 7.5.1גאָרניט
EU GDPR אַרטיקלען 46 (1) צו 46 (3) (ב)ISO 27701 8.5.1ISO 27701 7.5.1
ISO 27701 8.5.4
ISO 27701 8.5.5

ווי ISMS.online הילף

מיר צושטעלן איר אַ פאַר-געבויט סוויווע צו באַשרייַבן און באַווייַזן אייער צוגאַנג צו באַשיצן אייער אייראפעישער און וק קונה דאַטן אויף אַ וועג וואָס סימלאַסלי פּאַסיק אין דיין יגזיסטינג פאַרוואַלטונג סיסטעם.

מיט ISMS.online, עס איז גרינג פֿאַר איר צו שפּרינגען גלייך אין די נסיעה צו GDPR העסקעם און צו לייכט באַווייַזן אַ שטאַפּל פון שוץ וואָס יקסטענדז ווייַטער פון 'גלייַך', אַלע אין איין זיכער, שטענדיק-אויף אָרט אַז איר קענען אַקסעס פֿון ערגעץ.

געפֿינען זיך מער דורך סקעדזשולינג אַ דעמאָ.

זען ISMS.online
אין קאַמף

בוך אַ טיילערד האַנט-אויף סעסיע
באזירט אויף דיין באדערפענישן און צילן
ספר דיין דעמאָ

פֿאַרבונדענע GDPR אינהאַלט

טראַסטיד דורך קאָמפּאַניעס אומעטום
  • פּשוט און גרינג צו נוצן
  • דיזיינד פֿאַר ISO 27001 הצלחה
  • שפּאָרן איר צייט און געלט
ספר דיין דעמאָ
ימג

ISMS.online איצט שטיצט ISO 42001 - די וועלט 'ס ערשטער אַי מאַנאַגעמענט סיסטעם. דריקט צו געפֿינען מער