Правовий · GDPR · GDPR Великобританії

GDPR / UK International Трансферний пакет

Останнє оновлення: 30 травня 2026 р

Документує заходи безпеки, які My Country Mobile використовує під час передачі Персональних даних за межі ЄЕЗ та Великобританії відповідно до GDPR та GDPR для Великобританії.

SCC ЄС (2021/914)Великобританія IDTA B1.0Швейцарський FADPШремс II ТІА

1. Мета

My Country Mobile працює в усьому світі та обробляє деякі Персональні дані за межами ЄЕЗ/Великобританії (зокрема в Сінгапурі та Сполучених Штатах). Цей пакет документує гарантії, які використовуються для цих переказів відповідно до GDPR і GDPR UK.

2. Механізми передачі

a

Стандартні договірні положення ЄС (SCC)

Імплементаційне рішення Комісії (ЄС) 2021/914

Використовується для передачі Персональних даних із ЄЕЗ до MCM та субпроцесорів у третіх країнах.

Другий модуль (Контролер → Процесор)Для переказів від клієнта до MCM.
Третій модуль (Процесор → Процесор)Для передачі з MCM на підпроцесор.
b

Додаток міжнародної передачі даних Великобританії (IDTA)

Доповнення до SCC ЄС (версія B1.0)

Для передачі Персональних даних Великобританії до MCM та суб-процесорів у третіх країнах.

c

Швейцарія

SCC ЄС зі швейцарськими поправками

SCC ЄС зі швейцарськими поправками — посилання на FADP, FDPIC як наглядовий орган.

3. Оцінка впливу передачі (Schrems II)

Для переказів до Сполучених Штатів та інших третіх країн MCM проводить оцінку впливу переказу, враховуючи правовий режим країни призначення та додаткові заходи:

🔒

Шифрування під час передачі

🔑

Контроль доступу

📜

Договірні зобов'язання

🌐

Огляд правового режиму призначення

📢

Прозорість запитів на державний доступ

🗂️

Внутрішні записи TIA збережено

4. Стаття 27 Представники

Оскільки MCM засновано за межами ЄС/Великобританії, але пропонує там послуги суб’єктам даних, він призначає представників відповідно до статті 27 GDPR/UK GDPR. Їхні контактні дані будуть опубліковані в Політика конфіденційності.

⚠️ Представники ЄС і Великобританії за статтею 27 ще не призначені. Призначте перед активним маркетингом у регіонах ЄС/Великобританії та оновіть Політику конфіденційності з їхніми контактними даними.

🇪🇺 Представник ЄС

Стаття 27 GDPR — знаходиться в державі-члені ЄС

Очікує зустрічі

🇬🇧 Представник Великобританії

GDPR, стаття 27

Очікує зустрічі

5. Контрольний список

Підтвердьте потоки передачі операційної сутності та групи.

Виконайте SCC (правильні модулі) з клієнтами та субпроцесорами.

Виконайте UK IDTA, куди передаються дані UK.

Завершити та зберегти оцінки впливу передачі.

Призначте представників ЄС і Великобританії відповідно до статті 27 і опублікуйте контакти.

Ведення записів обробки даних (ROPA).

Підтвердити законну основу та записи про згоду на маркетинг.