英國“Mondaq(曼達克)”網站2019年11月26日消息,11月12日,在經過公眾協商后,歐洲數據保護委員會(EDPB)在第15次全體會議上通過《一般數據保護條例》(GDPR)領土范圍的最終準則。
該準則旨為數據保護機構在評估管理者或處理者的處理是否屬于GDPR的范圍,提供GDPR第3條的通用解釋。該準則的最終版本中介紹EDPB的一些新增功能:一是歐盟未認可的加工商,根據公眾咨詢的反饋,EDPB插入了新的指導部分,涉及歐盟未認可的加工商。二是歐盟代表的責任,沒有歐盟機構的入駐的管理者或加工商必須按照GDPR第27條的規定,指定一名歐盟代表,除非他們符合豁免標準。三是域外執法,GDPR第50條允許發展國際合作機制,以促進與第三國和國際組織有關的數據保護法規的執行。EDPB目前正在考慮發展國際合作機制。