Khung bảo vệ quyền riêng tư dữ liệu giữa Liên minh châu Âu và Hoa Kỳ

Vào ngày 10 tháng 7 năm 2023, Ủy ban châu Âu đã thông qua quyết định về tính đầy đủ của Khung bảo vệ quyền riêng tư dữ liệu (DPF) giữa Liên minh châu Âu và Hoa Kỳ. DPF này thay thế cho Chương trình bảo vệ quyền riêng tư giữa Liên minh châu Âu và Hoa Kỳ để làm cơ chế pháp lý cho việc truyền dữ liệu cá nhân từ Liên minh châu Âu đến các tổ chức ở Hoa Kỳ có tham gia hoặc được DPF chứng nhận. AWS hoan nghênh việc thông qua quyết định về tính đầy đủ của DPF như một cam kết về sự tin tưởng lẫn nhau giữa Hoa Kỳ và Liên minh châu Âu. DPF khôi phục sự chắc chắn về mặt pháp lý cho việc truyền dữ liệu cá nhân xuyên Đại Tây Dương theo GDPR và nâng cao các biện pháp bảo vệ quyền riêng tư mạnh mẽ. DPF đơn giản hóa hơn nữa và nâng cao độ tin cậy cho các tổ chức công và tư khi truyền dữ liệu từ Liên minh châu Âu sang Hoa Kỳ.

Với việc thông qua quyết định về tính đầy đủ, các tổ chức thuộc Liên minh châu Âu có thể truyền dữ liệu cá nhân đến các tổ chức có tham gia DPF ở Hoa Kỳ mà không cần phải áp dụng thêm các biện pháp bảo vệ dữ liệu.

Có, AWS đã được chứng nhận Khung bảo vệ quyền riêng tư dữ liệu (DPF) giữa Liên minh châu Âu và Hoa Kỳ và tuân thủ các Nguyên tắc DPF. Bạn có thể xem chứng nhận DPF của AWS tại đây. Vui lòng lưu ý rằng để tìm chứng nhận, bạn cần tìm “Amazon” trong thanh tìm kiếm. AWS là một trong những đơn vị được chứng nhận theo chứng nhận của Amazon.com, Inc.

Không. Chương trình bảo vệ quyền riêng tư giữa Liên minh châu Âu và Hoa Kỳ không còn là cơ chế pháp lý hợp lệ cho việc truyền dữ liệu cá nhân từ Liên minh châu Âu sang Hoa Kỳ. Chương trình bảo vệ quyền riêng tư giữa Liên minh châu Âu và Hoa Kỳ đã được thay thế bởi Khung bảo vệ quyền riêng tư dữ liệu giữa Liên minh châu Âu và Hoa Kỳ.

Vào tháng 10 năm 2023, Vương quốc Anh đã ban hành quyết định về tính đầy đủ về Khung bảo vệ quyền riêng tư dữ liệu (DPF) giữa Liên minh châu Âu và Hoa Kỳ, trong đó thiết lập Phần mở rộng của DPF đối với Vương quốc Anh. Phần mở rộng đối với Vương quốc Anh tự động áp dụng cho các tổ chức được chứng nhận theo DPF và có nghĩa là các tổ chức tuân thủ GDPR của Vương quốc Anh có thể truyền dữ liệu cá nhân sang các tổ chức ở Hoa Kỳ có tham gia DPF mà không cần phải áp dụng thêm các biện pháp bảo vệ dữ liệu.

Vào ngày 14 tháng 8 năm 2024, Hội đồng Liên bang Thụy Sĩ đã công nhận rằng hoạt động truyền dữ liệu cá nhân tới công ty Hoa Kỳ được chứng nhận theo Khung bảo vệ quyền riêng tư dữ liệu (DPF) giữa Thụy Sĩ và Hoa Kỳ cung cấp mức bảo vệ thỏa đáng cho dữ liệu, cho phép truyền dữ liệu cá nhân tới công ty Hoa Kỳ được chứng nhận theo DPF giữa Thụy Sĩ và Hoa Kỳ mà không cần đưa bảo đảm bổ sung (ví dụ: Điều khoản hợp đồng tiêu chuẩn). Vào ngày 15 tháng 9 năm 2024, nội dung sửa đổi của Đạo luật bảo vệ dữ liệu liên bang 2020 có hiệu lực, cho phép tiến hành hoạt động truyền như vậy.

AWS đã được chứng nhận theo DPF giữa Thuỵ Sĩ và Hoa Kỳ có hiệu lực.

Bạn có thể tìm thêm thông tin chi tiết về nghĩa vụ của các tổ chức Hoa Kỳ theo Khung bảo vệ quyền riêng tư dữ liệu giữa Liên minh châu Âu và Hoa Kỳ trên trang web của Ủy ban châu Âu và trang web của Chương trình khung bảo vệ quyền riêng tư dữ liệu.

Nếu có bất kỳ thắc mắc hoặc khiếu nại nào về việc chúng tôi xử lý dữ liệu cá nhân theo Khung bảo vệ quyền riêng tư dữ liệu giữa Liên minh châu Âu và Hoa Kỳ, khách hàng có thể liên hệ với Hoa Kỳ theo địa chỉ dataprivacyframework@amazon.com.