Kolmandatesse riikidesse andmete edastamisel tuleb andmetöötlejatel lähtuda isikuandmete kaitse üldmäärusest

6. Juuli 2018
PrintPDF Jaga

Andmetöötlejate isikuandmete edastamine väljapoole Euroopa Liitu asuvate riikide ettevõtetele on reguleeritud Euroopa isikuandmete kaitse üldmääruse artiklitega 44-50.

Üldpõhimõte kolmandatesse riikidesse andmete edastamisel on, et kõigepealt peab edastamiseks olemas olema õiguslik alus.

Seejärel tuleb saatjal välja selgitada, kas antud riigis, konkreetses sektoris, samuti äriorganisatsioonis on tagatud piisav andmekaitse tase. Kui on olemas Euroopa Komisjoni andmekaitsetaseme piisavuse otsus, ei ole vaja inspektsioonilt taotleda andmete edastamiseks eriluba. Kui riigil puudub andmekaitsetaseme piisavuse otsus, siis tuleb andmete edastamisel kasutada täiendavaid kaitsemeetmeid.

Näiteks Ameerika Ühendriigid, mis kuulub mittepiisava andmekaitsetasemega riikide hulka, on võimalik rakendada kaitsemeetmena Privacy Shield´i (Eraelukaitse Kilpi). See tähendab, et kui ühendriikides asuv ettevõte on liitunud andmekaitseraamistiku Privacy Shieldiga, on ta aktsepteerinud Euroopa Komisjoni andmekaitsemeetmeid ning taolist edastust loetakse piisavuse otsuse alusel toimuvaks edastuseks.

Kui Ameerika Ühendriikide ettevõte ei ole liitunud Privacy Shield´iga, tuleb andmeid edastada kohaldades üldmääruse artiklis 46 lg2 kirjeldatud kaitsemeetmeid või erandite puhul üldmääruse artiklit 49 arvestades.

Üldmääruse art 46 lg3 alusel andmete edastamisel tuleb taotleda inspektsioonilt luba.

Täpsemalt saab lugeda Isikuandmete edastamine kolmandatesse riikidesse

 


Päästa Liisa ID!
TerviseandmeteKaitsefoorum
targalt internetis bänner