歐盟資料保護指令

概觀

EUAWSLogo

歐盟資料保護行政命令 (也稱為 95/46/EC 行政命令) 係指有關個人資料處理及此類資料移動的法規。此行政命令概括規定在處理個人資料時需要遵守的一些資料保護需求。

2016 年 4 月通過的一般資料保護規範將取代該資料保護行政命令,並於 2018 年 5 月 25 日開始實施。

  • AWS 是否提供資料處理增補合約 (DPA)?

    是。如需客戶如何簽訂 AWS 資料處理增補合約的詳細資訊,請瀏覽這裡 (需要登入)。

  • AWS 資料處理增補合約是否包含示範條款?

    第二十九條資料保護工作小組已經核准包含示範條款的 AWS 資料處理增補合約。第二十九條資料保護工作小組已經確認 AWS 資料處理增補合約符合關於示範條款的行政命令需求。這表示 AWS 資料處理增補合約不被視為是「特設」。有關第二十九條資料保護工作小組對於 AWS 資料處理增補合約之核准的詳細資訊,請瀏覽 https://cnpd.public.lu/en/actualites/international/2015/03/AWS.html

    盧森堡資料保護機構 (CNPD) 根據第二十九條資料保護工作小組授權,代表第二十九條資料保護工作小組作為領導機構。

    如需客戶如何簽訂 AWS 資料處理增補合約的詳細資訊,請瀏覽這裡 (需要登入)。

  • 這對客戶的意義為何?

    根據 95/46/EC 行政命令,收集個人資料並將資料存放在雲端的 AWS 客戶為資料控制者。

    關於客戶與 AWS 角色的更多資訊,請參閱 AWS「歐盟資料保護白皮書」中的「歐盟的資料保護行政命令」章節。

  • 什麼是「示範條款」?

    標準合約條款 (也稱為「示範條款」) 是由歐盟委員會定義和核准的一套標準條款,可用於讓資料控制者以合規方式將個人資料傳輸到歐盟經濟體之外的資料處理者。

  • 什麼是第二十九條資料保護工作小組?

    第二十九條資料保護工作小組是根據歐盟議會和歐盟理事會的歐盟資料保護行政命令所設立的單位。此小組由所有歐盟會員國各資料保護機構及歐盟委員會的代表所組成。第二十九條資料保護工作小組的工作,除了協調全歐盟的資料保護規則運用,也會對有關非歐盟國家的適當資料保護標準向歐盟委員會提供建議。

  • 如今歐美安全港計劃已被裁定無效,客戶仍然可以使用 AWS 並遵守歐盟法律嗎?

    客戶資料的安全是我們的首要目標,AWS 已從歐盟資料保護機構 (稱為第二十九條資料保護工作小組) 取得 AWS 資料處理增補合約與示範條款的核准,可在歐洲以外啟用資料傳輸,包括傳輸到美國。根據歐盟核准的資料處理增補合約與示範條款,AWS 客戶可繼續使用 AWS,在完全遵守歐盟法律的情況下繼續執行其全球營運。AWS 資料處理增補合約適用於處理個人資料的所有 AWS 客戶 (無論是設立於歐洲或在歐盟經濟體運作的全球公司)。

    如需客戶如何簽訂 AWS 資料處理增補合約的詳細資訊,請瀏覽這裡 (需要登入)。

  • AWS 是否已獲得歐美隱私屏障的認證?

    是。Amazon.com, Inc. 已獲得歐美隱私屏障的認證,且 AWS 涵蓋於此認證內。這有助於選擇將個人資料轉移至美國的客戶遵守其資料保護義務。Amazon.com Inc 的認證可在歐美隱私屏障網站上找到,網址為:https://www.privacyshield.gov/list

    要進一步了解此主題與 AWS 之間的關聯,請瀏覽我們的歐美隱私屏障頁面。

compliance-contactus-icon
有問題?與 AWS 合規代表聯繫
探索合規職缺?
立即申請 »
需要 AWS 合規更新?
在 Twitter 上關注我們 »