Khung bảo vệ quyền riêng tư dữ liệu giữa Liên minh châu Âu và Hoa Kỳ

Vào ngày 10 tháng 7 năm 2023, Ủy ban châu Âu đã thông qua quyết định về tính đầy đủ của Khung bảo vệ quyền riêng tư dữ liệu (DPF) giữa Liên minh châu Âu và Hoa Kỳ. DPF này thay thế cho Chương trình bảo vệ quyền riêng tư giữa Liên minh châu Âu và Hoa Kỳ để làm cơ chế pháp lý cho việc truyền dữ liệu cá nhân từ Liên minh châu Âu đến các tổ chức ở Hoa Kỳ có tham gia hoặc được DPF chứng nhận. AWS hoan nghênh việc thông qua quyết định về tính đầy đủ của DPF như một cam kết về sự tin tưởng lẫn nhau giữa Hoa Kỳ và Liên minh châu Âu. DPF khôi phục sự chắc chắn về mặt pháp lý cho việc truyền dữ liệu cá nhân xuyên Đại Tây Dương theo GDPR và nâng cao các biện pháp bảo vệ quyền riêng tư mạnh mẽ. DPF đơn giản hóa hơn nữa và nâng cao độ tin cậy cho các tổ chức công và tư khi truyền dữ liệu từ Liên minh châu Âu sang Hoa Kỳ.

Với việc thông qua quyết định về tính đầy đủ, các tổ chức thuộc Liên minh châu Âu có thể truyền dữ liệu cá nhân đến các tổ chức có tham gia DPF ở Hoa Kỳ mà không cần phải áp dụng thêm các biện pháp bảo vệ dữ liệu.

Có, AWS đã được chứng nhận Khung bảo vệ quyền riêng tư dữ liệu (DPF) giữa Liên minh châu Âu và Hoa Kỳ và tuân thủ các Nguyên tắc DPF. Bạn có thể xem chứng nhận DPF của AWS tại đây. Vui lòng lưu ý rằng để tìm chứng nhận, bạn cần tìm “Amazon” trong thanh tìm kiếm. AWS là một trong những đơn vị được chứng nhận theo chứng nhận của Amazon.com, Inc.

Không. Chương trình bảo vệ quyền riêng tư giữa Liên minh châu Âu và Hoa Kỳ không còn là cơ chế pháp lý hợp lệ cho việc truyền dữ liệu cá nhân từ Liên minh châu Âu sang Hoa Kỳ. Chương trình bảo vệ quyền riêng tư giữa Liên minh châu Âu và Hoa Kỳ đã được thay thế bởi Khung bảo vệ quyền riêng tư dữ liệu giữa Liên minh châu Âu và Hoa Kỳ.

Vào tháng 10 năm 2023, Vương quốc Anh đã ban hành quyết định về tính đầy đủ về Khung bảo vệ quyền riêng tư dữ liệu (DPF) giữa Liên minh châu Âu và Hoa Kỳ, trong đó thiết lập Phần mở rộng của DPF đối với Vương quốc Anh. Phần mở rộng đối với Vương quốc Anh tự động áp dụng cho các tổ chức được chứng nhận theo DPF và có nghĩa là các tổ chức tuân thủ GDPR của Vương quốc Anh có thể truyền dữ liệu cá nhân sang các tổ chức ở Hoa Kỳ có tham gia DPF mà không cần phải áp dụng thêm các biện pháp bảo vệ dữ liệu.

Một Khung bảo vệ quyền riêng tư dữ liệu riêng biệt giữa Thuỵ Sĩ và Hoa Kỳ (DPF giữa Thuỵ Sĩ và Hoa Kỳ) đã được phát triển để tạo điều kiện thuận lợi cho việc truyền dữ liệu cá nhân từ Thụy Sĩ sang Hoa Kỳ. Những nguyên tắc mà các tổ chức phải tuân thủ để được chứng nhận theo DPF giữa Thuỵ Sĩ và Hoa Kỳ đã được công bố vào tháng 7 năm 2023, nhưng dữ liệu cá nhân không thể được truyền dựa trên DPF giữa Thuỵ Sĩ và Hoa Kỳ cho đến ngày quyết định công nhận của Thụy Sĩ về tính đầy đủ của DPF giữa Thuỵ Sĩ và Hoa Kỳ có hiệu lực. Quyết định công nhận tính đầy đủ sẽ tạo điều kiện để việc truyền dữ liệu cá nhân từ Thụy Sĩ sang các tổ chức có tham gia phù hợp với luật pháp Thụy Sĩ.

AWS sẽ không dựa vào DPF giữa Thuỵ Sĩ và Hoa Kỳ cho đến khi khung này có hiệu lực, nhưng chúng tôi tuân thủ các cam kết bắt buộc vì dự đoán rằng khung này sẽ được chấp thuận.

Bạn có thể tìm thêm thông tin chi tiết về nghĩa vụ của các tổ chức Hoa Kỳ theo Khung bảo vệ quyền riêng tư dữ liệu giữa Liên minh châu Âu và Hoa Kỳ trên trang web của Ủy ban châu Âu và trang web của Chương trình khung bảo vệ quyền riêng tư dữ liệu.

Nếu có bất kỳ thắc mắc hoặc khiếu nại nào về việc chúng tôi xử lý dữ liệu cá nhân theo Khung bảo vệ quyền riêng tư dữ liệu giữa Liên minh châu Âu và Hoa Kỳ, khách hàng có thể liên hệ với Hoa Kỳ theo địa chỉ dataprivacyframework@amazon.com.