欧洲经济区与非欧洲经济区公共机构间个人数据传输第2016/679号条例第46条第(2)款(a)项与第46条第(3)款(b)项之2/2020指南

欧盟GDPR第46条规定了受到适当安全保障的个人数据传输措施,其中第(2)款(a)项关于公共机构间有法律约束力和执行力的文件,以及第(3)款(b)项关于加入公共机构间的行政安排的条款,均满足适当保障措施的要求。为指引欧洲经济区与非欧洲经济区公共机构之间的个人数据传输,欧洲数据保护委员会(EDPB)认为,数据控制者只有提供了适当的保障措施时,才可将个人数据传输到第三国或国际组织。这种适当措施包括通过公共机构间具有法律约束力和可强制执行的文书,或在得到主管机构的批准下,加入相关公共机构间的行政安排。