个人数据的传输经常跨越国界。将数据传输到所谓的第三国时需要特别小心。违反 GDPR 的风险有所增加。此类违法行为可能会被处以高额罚款。
主要问题是国际数据传输往往是隐藏的。造成这种情况的主要原因是互联网:个人数据被转移到云端的频率比以往任何时候都高,而云服务的用户并不总是知道服务器位于何处。
公司负责人肯定应该知道数据被传输到哪些国家。这是检查其中是否有第三国的唯一方法。
GDPR 对 EEA 国家和第三国之间的区别
GDPR 旨在确保欧洲经济区 (EEA) 的高水平数据保护。如果排除其他要求(例如签订的订单处理合同),则根据 GDPR,允许在欧洲经济区国家内进行数据传输。
欧洲经济区国家包括欧盟所有成员国:
奥地利、比利时、保加利亚、克罗地亚、塞浦路斯、捷克共和国、丹麦、爱沙 卡塔尔电报数据 尼亚、芬兰、法国、德国、希腊、匈牙利、爱尔兰、意大利、拉脱维亚、立陶宛、卢森堡、马耳他、荷兰、波兰、葡萄牙、罗马尼亚、斯洛伐克、斯洛文尼亚、西班牙和瑞典
以及以下国家:
冰岛、列支敦士登和挪威。
所有不属于欧洲经济区 (EEA) 的国家都是第三国。
做出充分性决定的第三国
由于 GDPR 的要求不适用于第三国,而是适用于其他数据保护法规,因此各自的数据保护级别可能会有所不同。 GDPR第45条规定,只有在欧盟做出充分性决定的情况下才允许将数据传输到第三国。只有当该国能够保证足够的数据保护水平时,才会做出这样的决定。