1. Мета
My Country Mobile працює в усьому світі та обробляє деякі Персональні дані за межами ЄЕЗ/Великобританії (зокрема в Сінгапурі та Сполучених Штатах). Цей пакет документує гарантії, які використовуються для цих переказів відповідно до GDPR і GDPR UK.
2. Механізми передачі
Стандартні договірні положення ЄС (SCC)
Імплементаційне рішення Комісії (ЄС) 2021/914
Використовується для передачі Персональних даних із ЄЕЗ до MCM та субпроцесорів у третіх країнах.
Додаток міжнародної передачі даних Великобританії (IDTA)
Доповнення до SCC ЄС (версія B1.0)
Для передачі Персональних даних Великобританії до MCM та суб-процесорів у третіх країнах.
Швейцарія
SCC ЄС зі швейцарськими поправками
SCC ЄС зі швейцарськими поправками — посилання на FADP, FDPIC як наглядовий орган.
3. Оцінка впливу передачі (Schrems II)
Для переказів до Сполучених Штатів та інших третіх країн MCM проводить оцінку впливу переказу, враховуючи правовий режим країни призначення та додаткові заходи:
Шифрування під час передачі
Контроль доступу
Договірні зобов'язання
Огляд правового режиму призначення
Прозорість запитів на державний доступ
Внутрішні записи TIA збережено
4. Стаття 27 Представники
Оскільки MCM засновано за межами ЄС/Великобританії, але пропонує там послуги суб’єктам даних, він призначає представників відповідно до статті 27 GDPR/UK GDPR. Їхні контактні дані будуть опубліковані в Політика конфіденційності.
🇪🇺 Представник ЄС
Стаття 27 GDPR — знаходиться в державі-члені ЄС
Очікує зустрічі🇬🇧 Представник Великобританії
GDPR, стаття 27
Очікує зустрічі5. Контрольний список
Підтвердьте потоки передачі операційної сутності та групи.
Виконайте SCC (правильні модулі) з клієнтами та субпроцесорами.
Виконайте UK IDTA, куди передаються дані UK.
Завершити та зберегти оцінки впливу передачі.
Призначте представників ЄС і Великобританії відповідно до статті 27 і опублікуйте контакти.
Ведення записів обробки даних (ROPA).
Підтвердити законну основу та записи про згоду на маркетинг.