什么是公司间协议?
Posted: Mon Feb 10, 2025 5:28 am
公司间协议数据保护
2024 年 1 月 22 日
了解数据保护——正确使用公司间协议进行数据保护。
介绍
与立法过程中反复提出的要求相反,GDPR 并未对企业集团内部的数据处理作出任何具体规定,即所谓的集团特权。因此,属于同一集团的附属公司必须分别保护彼此之间的数据传输。本文旨在阐明如何使用公司间协议(ICA)来规范公司之间的数据保护关系。
内容:
什么是公司间协议?
公司间协议包含什么内容?
公司间协议是如何设计的?
公司如何就公司间协议达成一致?
集团内签订公司间协议
公司间协议和具有约束力的公司规则之间的区别?
信任越多,风险越小。
通过严密的数据保护让您的客户信服,减少审计工作量并降低您的责任。立即计算您的定制价格。
公司间协议是属于同一集团的两个或多个公司之间签订的合同。该合同规范了这些公司之间的数据保护关系,并确保它们按照适用的法律法规行事。一旦控制者之间交换个人数据,就必须有此数据传输的法律或合同基础。集团间协议通常由母公司与其子公司签订。同一集团内的姊妹公司之间也可以缔结。
不同类型的数据保护协议可以在公司间协议中映射。例如,可以整合数据处理协议、联合控制协议、标准数据保护条款和/或具有约束力的公司规则。
任何彼此之间的数据交换都是需要根据 GDPR 第 6 条具有法律依据的处理操作,或者如果它包含合同处理的元素,则必须设计为合同处理。如果数据处理协议被整合到 ICA 中,则该协议必须符合 GDPR 第 28 条的要求。根据本条款的规定,多家公司对 GDPR 第 26 条规定的处理的共同责任也可以在 ICA 中进行规范。在这种情况下,两家或多家公司根 西班牙号码数据 据 GDPR 第 4 条第 7 款的规定承担责任;与合同处理不同,客户是数据处理的控制者。因此,ICA 可以代表不同的责任组合。
公司间协议包含什么内容?
原则上,在设计 ICA 时适用当事人的合同自由。可以包含任意内容以反映企业集团内的各种转移。如果数据处理协议被整合到 ICA 中,即如果一家公司按照指示为另一家公司处理数据,则该协议必须符合 GDPR 第 28 条的要求。在 GDPR 第 26 条含义内的共同责任的情况下,公司使用共同的资源追求共同的目标。这被称为联合控制者协议。根据 GDPR 第 26 条,这必须记录共同的目的和手段,描述各个公司的职能,定义他们根据数据保护法的责任并明确他们的合作义务。
在没有合同基础的情况下,集团内部的数据交换经常违反 GDPR,并可能导致高额罚款。根据《GDPR》第 6 条第 (1) 款 (f) 项,公司的合法权益可以构成数据传输的法律基础。然而,公司应该注意,合法利益必须始终是合理的,并且这种合理性也应该在《GDPR》第 13 条规定下的数据保护信息中可以查阅。此外,数据主体的合法利益不得占上风。只有通过签订像 ICA 这样的合同安排,公司才能在数据保护方面处于安全状态。我们将很乐意协助您起草和构建必要的合同。
2024 年 1 月 22 日
了解数据保护——正确使用公司间协议进行数据保护。
介绍
与立法过程中反复提出的要求相反,GDPR 并未对企业集团内部的数据处理作出任何具体规定,即所谓的集团特权。因此,属于同一集团的附属公司必须分别保护彼此之间的数据传输。本文旨在阐明如何使用公司间协议(ICA)来规范公司之间的数据保护关系。
内容:
什么是公司间协议?
公司间协议包含什么内容?
公司间协议是如何设计的?
公司如何就公司间协议达成一致?
集团内签订公司间协议
公司间协议和具有约束力的公司规则之间的区别?
信任越多,风险越小。
通过严密的数据保护让您的客户信服,减少审计工作量并降低您的责任。立即计算您的定制价格。
公司间协议是属于同一集团的两个或多个公司之间签订的合同。该合同规范了这些公司之间的数据保护关系,并确保它们按照适用的法律法规行事。一旦控制者之间交换个人数据,就必须有此数据传输的法律或合同基础。集团间协议通常由母公司与其子公司签订。同一集团内的姊妹公司之间也可以缔结。
不同类型的数据保护协议可以在公司间协议中映射。例如,可以整合数据处理协议、联合控制协议、标准数据保护条款和/或具有约束力的公司规则。
任何彼此之间的数据交换都是需要根据 GDPR 第 6 条具有法律依据的处理操作,或者如果它包含合同处理的元素,则必须设计为合同处理。如果数据处理协议被整合到 ICA 中,则该协议必须符合 GDPR 第 28 条的要求。根据本条款的规定,多家公司对 GDPR 第 26 条规定的处理的共同责任也可以在 ICA 中进行规范。在这种情况下,两家或多家公司根 西班牙号码数据 据 GDPR 第 4 条第 7 款的规定承担责任;与合同处理不同,客户是数据处理的控制者。因此,ICA 可以代表不同的责任组合。
公司间协议包含什么内容?
原则上,在设计 ICA 时适用当事人的合同自由。可以包含任意内容以反映企业集团内的各种转移。如果数据处理协议被整合到 ICA 中,即如果一家公司按照指示为另一家公司处理数据,则该协议必须符合 GDPR 第 28 条的要求。在 GDPR 第 26 条含义内的共同责任的情况下,公司使用共同的资源追求共同的目标。这被称为联合控制者协议。根据 GDPR 第 26 条,这必须记录共同的目的和手段,描述各个公司的职能,定义他们根据数据保护法的责任并明确他们的合作义务。
在没有合同基础的情况下,集团内部的数据交换经常违反 GDPR,并可能导致高额罚款。根据《GDPR》第 6 条第 (1) 款 (f) 项,公司的合法权益可以构成数据传输的法律基础。然而,公司应该注意,合法利益必须始终是合理的,并且这种合理性也应该在《GDPR》第 13 条规定下的数据保护信息中可以查阅。此外,数据主体的合法利益不得占上风。只有通过签订像 ICA 这样的合同安排,公司才能在数据保护方面处于安全状态。我们将很乐意协助您起草和构建必要的合同。