เหตุใดค่าปรับ Uber จึงสำคัญ
€290M ค่าปรับสำหรับการถ่ายโอนข้อมูลพนักงาน EU ไปยังสหรัฐอเมริกา:
- ไม่มี adequate safeguards ภายใต้ GDPR Chapter V
- ข้อมูลที่ transfer รวม: driver name, location, trip history, payment info
- Dutch AP: ผู้รับ transfer ต้องการ SCCs หรือ DPF certification
บทเรียนสำหรับ SaaS Tools
ถ้า PII anonymization tool ของคุณ:
- เป็นบริษัทสหรัฐอเมริกา
- ประมวลผลข้อมูล EU บนเซิร์ฟเวอร์สหรัฐอเมริกา
- ไม่มี SCCs หรือ DPF certification
คุณมีความเสี่ยงเดียวกับ Uber
แนวทางการปฏิบัติตาม
- ตรวจสอบว่าผู้ขายมี DPF certification หรือไม่
- ตรวจสอบ SCCs ในสัญญา
- หรือ: เลือกผู้ขาย EU-only processing
- หรือ: ประมวลผลในเครื่องทั้งหมด
แหล่งที่มา: