2026年1月28日 EEA域内のデータ輸出者は次のことを遵守しなければならない:(1)DPF (データプライバシーフレームワーク) に基づく有効な自己認証を保持する米国会社のみに個人データを移転すべきである。また、該当するデータカテゴリー(人事データを含む)を網羅していることを確認すること、(2)DPFの認証ステータスを検証し、人事データが関与する場合は受領者に通知しなければならない。米国子会社又は処理者への移転には、親会社の認証又はデータ処理契約がGDPR及びDPFの義務を満たしていることを確認すること。
輸出者は常にGDPRの全要件を遵守し、データ主体に対し移転内容及び適用される十分性認定について通知しなければならない。
有料会員になって頂くと、以下のコンテンツをご覧いただけます。
- 【What’s Happening】 ・・・概要
- 【At a Glance】・・・要点
- 【In Depth】・・・情報の詳細
- 【Essential insights】・・・情報のポイント
- 【Source Title and Document】・・・情報の出所 (オリジナル情報へのリンク)
