Vesti

Kako se lični podaci prenose preko granica u skladu sa GDPR-om?

Prekogranični prenos ličnih podataka podrazumeva prenos ličnih podataka od strane kontrolora uspostavljenih u Evropskoj uniji (EU) primaocima koji su osnovani izvan teritorije EU / EEA, a koji deluju ili kao kontrolori ili kao procesori. Zemlje Evropske unije i Evropskog ekonomskog područja obuhvataju 28 država članica Evropske unije i tri zemlje EFTA (Evropska asocijacija za slobodnu trgovinu), koje su obavezane Sporazumom (EEA).

28 država članica su: Austrija, Belgija, Bugarska, Hrvatska, Kipar, Češka, Danska, Estonija, Finska, Francuska, Nemačka, Grčka, Mađarska, Irska, Italija, Letonija, Litvanija, Luksemburg, Malta, Portugal, Rumunija, Slovačka, Slovenija, Španija, Švedska i Velika Britanija.

Tri zemlje EFTA-e, koje takođe obavezuje Direktiva o zaštiti ličnih podataka, time što su deo EEA, su Island, Lihtenštajn i Norveška.

GDPR omogućava prenos ličnih podataka u treću zemlju samo ako je ispunjen niz uslova. Ovo uključuje i uslove za naknadni prenos (prenos ličnih podataka sa procesora izvan EU / EEA na drugog podprocesora koji se nalazi izvan EU / EEA).

GDPR dozvoljava prenošenje ličnih podataka u zemlje čiji je pravni sistem Evropska komisija smatrala da će osigurati „adekvatan“ nivo zaštite podataka o ličnosti. Stoga, kompanije će, u odsustvu odluke o „adekvatnosti“ Evropske komisije, preneti lične podatke van zemalja koje nisu članice EU/EEA korištenjem standardnih ugovornih klauzula. Ovo se odnosi i na Srbiju.

Standardne ugovorne klauzule postavljaju obaveze za izvoznika i uvoznika ličnih podataka kako bi se osiguralo da će prenos omogućiti zaštitu prava i sloboda subjekata podataka. Izvoznik podataka je kontrolor koji prenosi lične podatke. Uvoznik podataka je procesor koji je osnovan u trećoj zemlji koji od izvoznika podataka dobija lične podatke namenjene za obradu u ime izvoznika podataka, u skladu sa njegovim uputstvima i odredbama važećih zakona.

Evropska komisija je definisala standardne ugovorne klauzule koje treba koristiti prilikom prenosa ličnih podataka izvan EU/EEA. Komisija je odobrila te klauzule. Sadržaj standardnih ugovornih klauzula se ne sme menjati osim ako postoji izričito odobrenje nadležnog organa za zaštitu podataka / Nadzornog organa. Bilo kakva neovlašćena izmena dovodi do ništavosti standardne ugovorne klauzule.

Share this post