Schrems II数据传输决策:对Workday客户意味着什么

今天,欧盟法院(CJEU)宣布了关于数据传输机制有效性的更新,这是众所周知的“Schrems II”案件的结果。为了明确这一裁决的含义,以及我们对Workday在数据隐私保护方面的持续承诺的期望,我们分享了这个简短的常见问题解答。

在Workday,隐私保护从第一天起就一直是我们服务的基本组成部分。我们对保护客户数据的承诺不受地理边界或区域的限制,并扩展到确保我们与客户保持同步,并经常是客户第一个认证到全球隐私标准。

今天,欧盟法院(CJEU)宣布了关于数据传输机制有效性的重大更新,这是众所周知的“Schrems II”案件的结果。

这一结果对Workday的客户几乎没有实际影响。虽然公司可能不再使用Privacy Shield作为个人数据从欧洲经济区到美国的数据传输机制,但Workday采用了其他有效的数据传输机制,不受今天裁决的影响。作为隐私保护的领导者,我们将继续发展并为客户提供新的数据传输机制。

我们知道,这种转变可能会引起我们的客户提出更多的问题,他们与我们一样致力于维护最高水平的数据保护。为了帮助明确这一裁决的含义,以及我们对Workday在数据隐私保护方面的持续承诺的期望,我们想分享一个简短的常见问题:

这一更新对Workday客户意味着什么?

总之,我们的客户可以继续使用Workday在全球范围内处理个人数据。我们为客户提供多种数据传输机制,使个人数据从欧洲经济区合法传输到美国。特别是考虑到Workday为客户处理的数据类型,我们有信心继续遵守欧盟法律的要求。

具体来说,Workday提供了欧盟委员会的标准合同条款,CJEU今天裁定该条款仍然是有效的合法数据传输机制。

此外,我们还获得了欧盟数据保护监管机构的全球批准处理器绑定公司规则(BCRs),这是一份详细的行为准则,规范跨国公司内部对个人数据的处理。对于尚未利用标准合同条款或Workday bcr的客户,我们有可用的修订,将其作为额外的传输机制纳入数据处理条款。

Workday会继续评估和认证新的数据传输机制吗?

是的,当新的转移机制可用时,我们会不断评估它们。例如,Workday是第一个遵守欧盟云行为准则的公司,我们将继续寻求类似的机会,以证明全球符合最严格的标准。我们相信,欧盟和美国将迅速制定出隐私盾的替代方案。

Workday对国与国之间数据自由流动的立场是什么?

数据的跨境自由流动——包括从欧洲到美国的数据传输——对个体企业和整体经济都至关重要。我们定期与大西洋两岸的官员会面,讨论数据传输的经济重要性及其为云计算带来的好处。

通过连续两年参与隐私盾审查过程,我们向欧盟委员会展示了我们努力的彻底性。我们将通过与欧盟委员会和美国政府的合作,继续促进数据的自由流动。

我们意识到数据隐私和跨境数据流的话题很难解决,但我们愿意提供帮助。最重要的一点是,Workday将继续优先考虑我们的客户——包括他们的数据、隐私和相关流程——以帮助我们继续遵守相关的规章制度。

更多的阅读