其他
印度个人数据保护法案(草案)解读
传输是按照标准合同条款或者集团内计划进行的,且上述合同和计划已获得数据保护局的批准(可以理解为GDPR的BCRs); 中央政府与数据保护局协商后,允许将个人数据传输到指定国家或者某个国家的指定部门或者指定的国际组织; 出于特定情况的必要性,数据保护局批准特定或者完整的个人数据传输; 除满足A或B条款外,数据主体同意传输其个人数据; 除满足A或B条款外,数据主体明确同意传输其敏感个人数据外,该个人敏感数据不属于本法第 40 节第(2)条规定的个人敏感数据类别。
对于“关键个人数据”仅能在位于印度的服务器或者数据中心中进行处理; 每个数据受托人应确保在位于印度的服务器或者数据中心存储至少一份个人数据的服务副本。 法案赋予了政府比较充分的自由裁量权,特别在个人数据跨境传输的方面。例如,中央政府根据战略利益和执法要求认定关键个人数据的类型,即由政府来认定哪些敏感个人数据应当被认定为关键个人数据;又如,中央政府可以根据国家的必要性和战略利益,将某些类别的个人数据进行豁免该法案关于数据跨境传输之规定等。 法案中对“敏感个人数据”的定义,系指揭示、关联或构成可适用于下列数据的个人数据,包括密码(passwords),财务数据(financial data),健康数据(health data),官方标识符(official identifier),性生活(sex life),性取向(sexual orientation),生物数据(biometric data),基因数据(genetic data),变性人身份(transgender status),双性人身份(intersex status),种姓或部落(caste or tribe),宗教或政治信仰或联盟(religious or political belief or affiliation)或其他指定类别的数据。
作者简介
添加微信,请备注来意,如“业务合作”,“学术交流”等等,感谢!
编辑 方巧娟
主编 刘洋
#近期精彩文章#
美FTC正式起诉Cambridge Analytica,“剑桥分析”究竟做错了什么?【附FTC行政诉讼书中文版】
网红直播频出新招,行业生态如何有序发展?资深嘉宾深入剖析娱乐行业经典诉讼案例
全文发布:国家标准《移动互联网应用(App)收集个人信息基本规范(草案)》出炉
重磅 | 微信生态系统不正当竞争案宣判,两公司向腾讯赔650000元(判决全文)
浙江高院研讨会7000字实录:电商法“避风港”知识产权规则司法适用
Up主敬汉卿名字被抢注为商标,自媒体人维权需要掌握哪些“法律锦囊”
网络空间能否适用侵权责任法中的安全保障义务——兼谈“极限第一人”家属诉花椒直播案
更多好文 法律服务数字化 行为保全裁定 数据质量 暗刷流量 欧盟网络安全法 数据合规首例云服务器 信息出境安全 类电影作品 儿童网络信息保护 涉网诉讼案 流量劫持 好评返现 抄袭应用界面 抖音VS伙拍 电子合同 数据爬虫案例 数据垄断 花生日记 虎牙VS斗鱼 首例小程序案 抖音多闪微信 法国Google 处罚案 App Store经营 专利无效中网络证据 网络游戏代理 个人信息安全规范 首例恶意投诉案 区块链信息管理
商务合作、转载、投稿:添加微信fqj1203 邮件49910374@qq.com
看完,谢谢点击一下“在看”↓