1. 목적
My Country Mobile은 전 세계적으로 운영되며 EEA/영국(싱가포르 및 미국 포함) 외부에서 일부 개인 데이터를 처리합니다. 이 팩에는 GDPR 및 영국 GDPR에 따른 전송에 사용되는 보호 장치가 문서화되어 있습니다.
2. 전달 메커니즘
EU 표준 계약 조항(SCC)
위원회 시행 결정(EU) 2021/914
EEA에서 MCM 및 제3국의 하위 처리자로 개인 데이터를 전송하는 데 사용됩니다.
영국 국제 데이터 전송 부록(IDTA)
EU SCC에 대한 부록(버전 B1.0)
영국 개인 데이터를 MCM 및 제3국의 하위 처리자에게 전송하는 경우.
스위스
스위스 개정안이 포함된 EU SCC
스위스 수정안이 포함된 EU SCC - FADP 참조, 감독 기관인 FDPIC.
3. 이전 영향 평가(Schrems II)
미국 및 기타 제3국으로의 환승에 대해 MCM은 목적지의 법적 체제와 보완 조치를 고려하여 환승 영향 평가를 수행합니다.
전송 중 암호화
접근 통제
계약상 약속
목적지 법적 제도 검토
정부 액세스 요청의 투명성
내부 TIA 기록 보관
4. 제27조 대표자
MCM은 EU/영국 외부에 설립되었지만 그곳의 데이터 주체에게 서비스를 제공하기 때문에 GDPR/영국 GDPR 제27조에 따라 대리인을 임명합니다. 해당 연락처 세부 정보는 개인 정보 보호 정책.
🇪🇺 EU 대표
GDPR 제 27조 — EU 회원국에 위치
약속 보류 중🇬🇧 영국 대표
영국 GDPR 제27조
약속 보류 중5. 체크리스트
운영 법인 및 그룹 이전 흐름을 확인합니다.
고객 및 하위 프로세서와 함께 SCC(올바른 모듈)를 실행합니다.
영국 데이터가 전송되는 영국 IDTA를 실행합니다.
이전 영향 평가를 완료하고 보관합니다.
EU + 영국 제27조 대표를 임명하고 연락처를 공개합니다.
처리 활동 기록(ROPA)을 유지합니다.
마케팅에 대한 적법한 근거 및 동의기록을 확인합니다.