Author: stefan

New set of Standard Data Protection Clauses (SCC) for international data transfers allowing businesses to transfer personal data to non-EU countries!

Standard contractual clauses for controllers and processors(incl. SCC in Annex)
https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32021D0914&qid=1623992991516&from=EN#d1e32-37-1

Standard contractual clauses for international transfers
https://ec.europa.eu/info/law/law-topic/data-protection/publications/standard-contractual-clauses-international-transfers

The 2020 GDPR evaluation report
https://ec.europa.eu/info/law/law-topic/data-protection/communication-two-years-application-general-data-protection-regulation_en

“These texts are final working documents. The only official text will be the one that will be published in the Official Journal in the coming days. ”

—
Commentaries

• CR-online.de Blog: The new Standard Contractual Clauses – A deeper dive
  • https://www.cr-online.de/blog/2021/06/21/the-new-standard-contractual-clauses-a-deeper-dive/
• Two Birds
  • https://www.twobirds.com/en/news/articles/2021/uk/replacement-standard-contractual-clauses
• https://nc.sym.de/s/oSjoYf5WgwQbAJX

Tools:

• Taylor Wessing – SCC generator: https://www.taylorwessing.com/de/online-services/scc-generator

https://edpb.europa.eu/our-work-tools/our-documents/annual-report/edpb-annual-report-2020_en

Several German Supervisory Authorities are setting out on a coordinated assessment of international data transfers – starting with questionnaires being send to some companies.

Here are the questionnaires (in German):
https://datenschutz-hamburg.de/pages/fragebogenaktion/

In detail:
* on email – Zum Einsatz von Dienstleistern zum E-Mail-Versand (PDF)
* on web hosting – Zum Einsatz von Dienstleistern zum Hosting von Internet-Seiten (PDF)
* on web tracking – Zum Einsatz von Webtracking (PDF)
* on processing of job applicant data – Zum Einsatz von Dienstleistern zur Verwaltung von Bewerberdaten (PDF)
* on enterprise internal exchange of customer/employee data – Zum konzerninternen Austausch von Kundendaten und Daten der Beschäftigten (PDF)

https://www.datenschutz-praxis.de/betroffenenrechte/ttdsg-neues-datenschutzgesetz-verabschiedet/

https://www.perkinscoie.com/en/news-insights/china-releases-draft-interim-regulations-on-the-administration-of-personal-information-protection-for-mobile-apps.html

Overview of enforcementa ctions and settlements in 2020.

https://www.ftc.gov/system/files/documents/reports/federal-trade-commission-2020-privacy-data-security-update/20210524_privacy_and_data_security_annual_update.pdf

https://iapp.org/news/a/whats-behind-the-eus-new-cloud-code-of-conduct/

• Opinion 16/2021 on the draft decision of the Belgian Supervisory Authority regarding the “EU Data Protection Code of Conduct for Cloud Service Providers” submitted by Scope Europe
  https://edpb.europa.eu/our-work-tools/our-documents/opinion-board-art-64/opinion-162021-draft-decision-belgian-supervisory_en
  • See also: https://scope-europe.eu/en/projects/eu-cloud-code-of-conduct/

• Opinion 17/2021 on the draft decision of the French Supervisory Authority regarding the European code of conduct submitted by the Cloud Infrastructure Service Providers (CISPE)
  https://edpb.europa.eu/our-work-tools/our-documents/opinion-board-art-64/opinion-172021-draft-decision-french-supervisory_en
  • See also: https://www.codeofconduct.cloud/

aus Täigkeitsbericht des Bayerischen Landesbeauftragten für den Datenschutz (BayLfD) [Scope: öffentlicher Bereich]

https://www.datenschutz-bayern.de/tbs/tb30/k12.html#12.5

Etwas verkürzt:

Im Ergebnis darf die Löschung der Datensicherungskopie nur bei kumulativer Erfüllung folgender Anforderungen zeitlich verzögert von der Löschung des entsprechenden personenbezogenen Datums im Primärsystem erfolgen:

• Technische Unmöglichkeit oder Unzumutbarkeit: [..]
• Löschfrequenz im Backup-System: [..]
• Verfügbarkeit nur mittels Wiederherstellung: [..]
• Löschung bei Wiederherstellung: [..]
• Dokumentation und Umsetzungsnachweis: [..]

https://dataprotection-landscape.com/

“Schutzgut”

includes a nice “purposes” mindmap:

https://dataprotection-landscape.com/file/mindmap_VD.35.png