ICA 与数据处理协议类似,是由相关公司根据合同自由原则达成的。如前所述,某些设计必须包含某些信息才能符合 GDPR 第 26 条或第 28 条的要求。然而,与数据处理协议不同的是,ICA 规定的权利和义务是相互的,客户和承包商之间没有明确的角色划分,因为公司之间进行合作并共同决定哪家公司承担哪些数据保护责任。
在企业集团中,通常通过组织规定或内部指令,指定其中一家集团公司作为中央服务公司,负责处理客户或员工数据。如果此类服务提供商参与决定处理方式和目的,则承担共同责任。但是,如果集团内部公司仅确定处理的技术手段,但对相关处理活动的基本手段和目的没有影响(受指示约束),则必须假定存在集团内部数据处理关系。
公司如何就公司间协议达成一致?
重要的是,每项公司间协议都要根据所涉及公司的需求和情况进行单独定制。达成数据保护跨公司协议的第一步是分析当前情况。首先,涉案企业确定现有的加工活动。例如,这可能涉及服务的提供或共享资源的使用。
然后,律师或专门的数据保 西班牙号码数据 护团队起草公司间协议。他们确保其符合法律要求并考虑到所有相关方的利益。参与该集团的公司正在就条款和条件进行谈判。这通常包括有关责任和义务问题的讨论。不同国家不同的本地数据保护法也会影响讨论。
集团内签订公司间协议
较大的公司通常有数据保护管理系统。如果引入了数字数据保护管理,这将使公司间合同的控制和管理变得更加容易。例如,在Keyed 的 DSMS中,中央服务公司可以使用特殊功能来签订此类合同。通过这种方式,公司可以确保始终拥有最新版本,并且所有参与的公司都已接受该合同。
公司间协议和具有约束力的公司规则之间的区别?
具有约束力的公司规则( BCR) 受 GDPR 第 47 条的监管。 BCR 的要求和必要内容在那里定义。 GDPR 第 47 条第 (1) 款规定,主管监督机构对有约束力的公司规则的批准必须按照 GDPR 第 63 条及以下条款规定的一致性程序进行。为了使其生效,需要获得监管机构的批准,而只有满足 GDPR 第 47 条的要求,才会获得批准。
ICA 和 BCR 的性质相似。然而,BCR 的有效性要求更为严格,更像是具有约束力的指南而非合同协议。如果您想了解有关 BCR 的更多信息,请阅读我们关于此主题的博客文章。
- Board index
- All times are UTC
- Delete cookies
- Contact us