欧盟数据保护指令

概览

EUAWSLogo

《欧盟数据保护指令》 (也称为指令 95/46/EC) 这一条例涵盖了个人数据的处理以及此类数据的自由移动。从广义上讲,该指令规定了处理个人数据时适用的若干数据保护要求。

一般数据保护条例》 于 2016 年 4 月正式通过,将在 2018 年 5 月 25 日生效,并将取代《数据保护指令》。

  • AWS 是否提供数据处理附录 (DPA)?

    可以。有关客户如何能够了解 AWS 数据处理附录,请访问此处 (需要登录)。

  • AWS 数据处理增补版是否包含示范条款?

    第 29 条工作组已经批准了包含示范条款的 AWS 数据处理增补版。第 29 条工作组认为 AWS 数据处理增补版符合示范条款方面的指令要求。这意味着没有将 AWS 数据处理增补版视为“特殊协议”。有关第 29 条工作组批准 AWS 数据处理附录的更多信息,请访问:https://cnpd.public.lu/en/actualites/international/2015/03/AWS.html

    根据第 29 条工作组的规程,卢森堡数据保护局 (CNPD) 作为代表第 29 条工作组的领导机构。

    有关客户如何能够了解 AWS 数据处理附录,请访问此处 (需要登录)。

  • 这对客户意味着什么?

    从指令 95/46/EC 的意义上说,在云中收集和存储个人信息的 AWS 客户就是数据控制器。

    有关客户和 AWS 的角色的更多信息,可在 AWS“欧盟数据保护白皮书”的“欧盟数据保护指令”部分中找到。

  • 什么是“示范条款”?

    标准合同条款 (也称为“示范条款”) 是一组由欧洲委员会规定和批准的标准条款,可用于通过数据控制器以合规的方式将个人数据传输到欧洲经济区以外的数据处理器。

  • 什么是第 29 条工作组?

    第 29 条工作组根据欧洲议会和委员会的欧盟数据保护指令而成立。它由欧盟各成员国的数据保护机构和欧洲委员会的代表组成。第 29 条工作组努力协调数据保护规则在整个欧盟地区的应用,还就非欧盟国家/地区中数据保护标准的充裕度向欧盟委员会提出建议。

  • 现在,欧盟–美国安全港计划已被判定无效,客户仍能使用 AWS 并遵守欧盟法律吗?

    客户数据的安全是我们的第一要务,AWS 的 AWS 数据处理附录和示范条款已经获得欧盟数据保护机构 (称为第 29 条工作组) 的批准,可向欧洲以外地区 (包括美国) 传输数据。借助经过欧盟批准的数据处理附录和示范条款,AWS 客户可以在完全遵守欧盟法律的情况下继续开展全球运营。AWS 数据处理增补版适用于处理个人数据的所有 AWS 客户,无论他们是建立于欧洲还是在欧洲经济区运营的全球公司。

    有关客户如何能够了解 AWS 数据处理增补版,请访问此处 (需要登录)。

  • AWS 是否通过了欧盟–美国隐私护盾认证?

    是的。Amazon.com, Inc. 已通过《欧盟-美国隐私护盾》认证且 AWS 也包含在此认证中。这有助于选择将其个人数据传输到美国的客户履行其数据保护义务。Amazon.com Inc 的认证可在下面的《欧盟-美国隐私护盾》网站上找到:https://www.privacyshield.gov/list

    要在 AWS 的背景下了解有关此主题的更多信息,请访问我们的欧盟–美国隐私护盾页面。

compliance-contactus-icon
有问题?与 AWS 合规性代表联系
寻找合规性产品?
立即申请 »
想更新 AWS 合规性产品?
在 Twitter 上关注我们 »