GDPR'a göre, bir veri işleme faaliyetinde 'üçüncü ülkeye veya uluslararası kuruluşa aktarım' sayılması için Avrupa Veri Koruma Kurulu (EDPB) tarafından belirlenen üç kümülatif kriter nedir?

Cevap: Kriterler şunlardır: 1) Veriyi aktaran veri sorumlusu/işleyenin GDPR'a tabi olması, 2) Bu veri sorumlusu/işleyenin veriyi başka bir veri sorumlusu/işleyene aktarması veya erişilebilir kılması, 3) Alıcı olan diğer veri sorumlusu/işleyenin bir üçüncü ülkede bulunması veya uluslararası bir kuruluş olması.