1. วัตถุประสงค์
My Country Mobile ดำเนินงานทั่วโลกและประมวลผลข้อมูลส่วนบุคคลบางส่วนนอก EEA/UK (รวมถึงในสิงคโปร์และสหรัฐอเมริกา) ชุดนี้บันทึกการป้องกันที่ใช้สำหรับการถ่ายโอนเหล่านั้นภายใต้ GDPR และ UK GDPR
2. กลไกการถ่ายโอน
ข้อสัญญามาตรฐานของสหภาพยุโรป (SCC)
การตัดสินใจดำเนินการของคณะกรรมาธิการ (EU) 2021/914
ใช้สำหรับการถ่ายโอนข้อมูลส่วนบุคคลจาก EEA ไปยัง MCM และผู้ประมวลผลย่อยในประเทศที่สาม
ภาคผนวกการถ่ายโอนข้อมูลระหว่างประเทศของสหราชอาณาจักร (IDTA)
ภาคผนวกของ SCC ของสหภาพยุโรป (เวอร์ชัน B1.0)
สำหรับการถ่ายโอนข้อมูลส่วนบุคคลในสหราชอาณาจักรไปยัง MCM และผู้ประมวลผลย่อยในประเทศที่สาม
สวิตเซอร์แลนด์
SCC ของสหภาพยุโรปพร้อมการแก้ไขของสวิส
SCC ของสหภาพยุโรปที่มีการแก้ไขของสวิส - การอ้างอิง FADP, FDPIC เป็นหน่วยงานกำกับดูแล
3. การประเมินผลกระทบการถ่ายโอน (Schrems II)
สำหรับการโอนไปยังสหรัฐอเมริกาและประเทศที่สามอื่นๆ MCM จะดำเนินการประเมินผลกระทบในการโอนโดยพิจารณาจากหลักเกณฑ์ทางกฎหมายของปลายทางและมาตรการเสริมที่ใช้อยู่:
การเข้ารหัสระหว่างทาง
การควบคุมการเข้าถึง
ข้อผูกพันตามสัญญา
การทบทวนระบอบกฎหมายปลายทาง
ความโปร่งใสในการร้องขอการเข้าถึงของรัฐบาล
บันทึก TIA ภายในยังคงอยู่
4. ข้อ 27 ผู้แทนราษฎร
เนื่องจาก MCM ก่อตั้งขึ้นนอกสหภาพยุโรป/สหราชอาณาจักร แต่ให้บริการแก่เจ้าของข้อมูลที่นั่น จึงได้แต่งตั้งตัวแทนภายใต้ GDPR/UK GDPR Article 27 รายละเอียดการติดต่อของพวกเขาจะได้รับการเผยแพร่ใน นโยบายความเป็นส่วนตัว.
🇪🇺 ตัวแทนสหภาพยุโรป
GDPR Article 27 — อยู่ในประเทศสมาชิกสหภาพยุโรป
รอการนัดหมาย🇮🇹 ตัวแทนจากสหราชอาณาจักร
GDPR ของสหราชอาณาจักร มาตรา 27
รอการนัดหมาย5. รายการตรวจสอบ
ยืนยันเอนทิตีปฏิบัติการและขั้นตอนการโอนย้ายกลุ่ม
ดำเนินการ SCC (โมดูลที่ถูกต้อง) กับลูกค้าและผู้ประมวลผลย่อย
ดำเนินการ UK IDTA โดยที่ข้อมูลของสหราชอาณาจักรถูกถ่ายโอน
ดำเนินการประเมินผลกระทบการถ่ายโอนให้เสร็จสิ้นและคงไว้
แต่งตั้งตัวแทน EU + UK Article 27 และเผยแพร่รายชื่อติดต่อ
เก็บรักษาบันทึกกิจกรรมการประมวลผล (ROPA)
ยืนยันพื้นฐานทางกฎหมายและบันทึกความยินยอมสำหรับการตลาด