กฎหมาย · GDPR · GDPR ของสหราชอาณาจักร

GDPR / สหราชอาณาจักรระหว่างประเทศ แพ็คโอน

อัปเดตล่าสุด: 30 พฤษภาคม 2569

เอกสารการป้องกันที่ My Country Mobile ใช้ในการถ่ายโอนข้อมูลส่วนบุคคลนอก EEA และสหราชอาณาจักรภายใต้ GDPR และ GDPR ของสหราชอาณาจักร

SCC ของสหภาพยุโรป (2021/914)สหราชอาณาจักร IDTA B1.0FADP ของสวิสชเรมส์ 2 ทีไอเอ

1. วัตถุประสงค์

My Country Mobile ดำเนินงานทั่วโลกและประมวลผลข้อมูลส่วนบุคคลบางส่วนนอก EEA/UK (รวมถึงในสิงคโปร์และสหรัฐอเมริกา) ชุดนี้บันทึกการป้องกันที่ใช้สำหรับการถ่ายโอนเหล่านั้นภายใต้ GDPR และ UK GDPR

2. กลไกการถ่ายโอน

a

ข้อสัญญามาตรฐานของสหภาพยุโรป (SCC)

การตัดสินใจดำเนินการของคณะกรรมาธิการ (EU) 2021/914

ใช้สำหรับการถ่ายโอนข้อมูลส่วนบุคคลจาก EEA ไปยัง MCM และผู้ประมวลผลย่อยในประเทศที่สาม

โมดูลที่สอง (คอนโทรลเลอร์ → โปรเซสเซอร์)สำหรับการโอนลูกค้าไปยัง MCM
โมดูลที่สาม (โปรเซสเซอร์ → โปรเซสเซอร์)สำหรับการถ่ายโอน MCM ไปยังโปรเซสเซอร์ย่อย
b

ภาคผนวกการถ่ายโอนข้อมูลระหว่างประเทศของสหราชอาณาจักร (IDTA)

ภาคผนวกของ SCC ของสหภาพยุโรป (เวอร์ชัน B1.0)

สำหรับการถ่ายโอนข้อมูลส่วนบุคคลในสหราชอาณาจักรไปยัง MCM และผู้ประมวลผลย่อยในประเทศที่สาม

c

สวิตเซอร์แลนด์

SCC ของสหภาพยุโรปพร้อมการแก้ไขของสวิส

SCC ของสหภาพยุโรปที่มีการแก้ไขของสวิส - การอ้างอิง FADP, FDPIC เป็นหน่วยงานกำกับดูแล

3. การประเมินผลกระทบการถ่ายโอน (Schrems II)

สำหรับการโอนไปยังสหรัฐอเมริกาและประเทศที่สามอื่นๆ MCM จะดำเนินการประเมินผลกระทบในการโอนโดยพิจารณาจากหลักเกณฑ์ทางกฎหมายของปลายทางและมาตรการเสริมที่ใช้อยู่:

🔒

การเข้ารหัสระหว่างทาง

🔑

การควบคุมการเข้าถึง

📜

ข้อผูกพันตามสัญญา

🌐

การทบทวนระบอบกฎหมายปลายทาง

📢

ความโปร่งใสในการร้องขอการเข้าถึงของรัฐบาล

🗂️

บันทึก TIA ภายในยังคงอยู่

4. ข้อ 27 ผู้แทนราษฎร

เนื่องจาก MCM ก่อตั้งขึ้นนอกสหภาพยุโรป/สหราชอาณาจักร แต่ให้บริการแก่เจ้าของข้อมูลที่นั่น จึงได้แต่งตั้งตัวแทนภายใต้ GDPR/UK GDPR Article 27 รายละเอียดการติดต่อของพวกเขาจะได้รับการเผยแพร่ใน นโยบายความเป็นส่วนตัว.

⚠️ ยังไม่ได้แต่งตั้งผู้แทนมาตรา 27 ของสหภาพยุโรปและสหราชอาณาจักร แต่งตั้งก่อนที่จะทำการตลาดไปยังภูมิภาค EU/UK และอัปเดตนโยบายความเป็นส่วนตัวพร้อมรายละเอียดการติดต่อ

🇪🇺 ตัวแทนสหภาพยุโรป

GDPR Article 27 — อยู่ในประเทศสมาชิกสหภาพยุโรป

รอการนัดหมาย

🇮🇹 ตัวแทนจากสหราชอาณาจักร

GDPR ของสหราชอาณาจักร มาตรา 27

รอการนัดหมาย

5. รายการตรวจสอบ

ยืนยันเอนทิตีปฏิบัติการและขั้นตอนการโอนย้ายกลุ่ม

ดำเนินการ SCC (โมดูลที่ถูกต้อง) กับลูกค้าและผู้ประมวลผลย่อย

ดำเนินการ UK IDTA โดยที่ข้อมูลของสหราชอาณาจักรถูกถ่ายโอน

ดำเนินการประเมินผลกระทบการถ่ายโอนให้เสร็จสิ้นและคงไว้

แต่งตั้งตัวแทน EU + UK Article 27 และเผยแพร่รายชื่อติดต่อ

เก็บรักษาบันทึกกิจกรรมการประมวลผล (ROPA)

ยืนยันพื้นฐานทางกฎหมายและบันทึกความยินยอมสำหรับการตลาด