中文简体

OCLC 标准合同条款 (SCC) 更新:您需要知道什么

2020 年 7 月,欧盟法院 ("CJEU") 在一个名为 "Schrems II" 的案件中对 GDPR 下的数据传输机制作出了裁决。CJEU 确认了欧盟委员会发布的、针对向欧盟以外的数据处理者传输个人数据的标准合同条款 ("SCC") 属于 GDPR 规定下的有效传输机制。然而,CJEU 指出,要使转移合法,数据主体必须在接收国家/地区获得与在欧盟内得到保障基本相同的保护级别。

欧洲数据保护委员会 (EDPB) 就适用 Schrems II 裁定使用 SCC 发布了进一步指导。由于 OCLC 及其附属实体使用 SCC 作为欧盟以外公司间数据传输的主要机制,我们已经更新了我们的 SCC,以遵循 EDPB 指南。

此外,OCLC 还签署了一份类似于 SCC 的文件,用于与英国之间的数据传输,即数据传输协议。该文件确保 OCLC 在英国 GDPR 下拥有一个有效的数据传输机制,该机制现在已经生效。

最后,在 2021 年 6 月 4 日,欧盟委员会通过了一套现代化的 SCC,纳入了 Schrems II 式的保护,并允许根据涉及的各方采取更有针对性的方法。这些新的 SCC 将取代当前的 SCC。包含旧的 SCC 的协议可执行/签署至 2021 年 9 月 27 日。截至 2021 年 9 月 28 日,所有新的协议必须使用新的 SCC。然而,依赖于旧的 SCC 的现有协议(可执行至 2021 年 9 月 27 )在 2022 年 12 月前无需再进行更新。

因此,对于现有协议,OCLC 将继续以来现有的 SCC,并在 2022 年逐步更新与现有客户签订的所有协议,使用新的 SCC 替换旧的。对于与新客户签订的新协议,OCLC 将在 2021 年 9 月 28 日之前纳入新的 SCC。