Isikuandmete edastamine välisriikidesse toimub Euroopa isikuandmete kaitse üldmääruse (IKÜM) artiklite 44-50 alusel. Üldreegel on see, et andmeid võib edastada juhul, kui on rakendatud nõuetekohased kaitsemeetmed ning on olemas õiguslik alus vastavalt IKÜM-i artiklitele 6 või 9.
- Kui isikuandmete edastamine toimub välisriiki Euroopa Liidu siseselt, siis peab olema õiguslik alus, nagu seda on vaja igaks andmetöötluse toiminguks, kuid täiendavaid kaitsemeetmeid (nt inspektsioonilt luba taotleda) rakendama ei pea.
- Kui isikuandmete edastamine toimub välisriikidesse väljaspool Euroopa Liitu (vt parempoolsest veerust jaotust), siis tuleb uurida, millisele andmekaitsetasemele riik vastab ja vastavalt sellele järgida nõudeid.
- Inspektsioonilt on loa taotlemine kohustuslik vaid artikkel 46 lõige 3 nimetatud kaitsemeetmete kasutamisel ( üldine, nn ad-hoc leping või avaliku sektori asutuste vahelised halduskokkulepped).
Isikuandmete edastamisel liigituvad riigid Euroopa Liidu väliselt:
• Edastamine Euroopa Majanduspiirkonna (Norra, Island, Liechtenstein) riikidesse on võrdsustatud piisava andmekaitse tasemega riikidega ehk edastamise kord on analoogne Euroopa Liidu sisese edastusega.
• Edastamine riikidesse, mis on saanud Euroopa Komisjonilt andmekaitse taseme piisavuse otsuse, on protsess analoogne Euroopa Liidu sisese edastusega. Riikide nimekiri on saadaval Euroopa Komisjoni kodulehelt, sinna on muuhulgas arvatud näiteks Argentiina, Kanada (ainult erasektor), Šveits, Jaapan jne.
• Edastamine ülejäänud riikidesse, mis ei ole ülalpool loetletud, on andmete edastamine mittepiisava andmekaitsetasemega riiki ning edastamisel tuleb rakendada lisakaitsemeetmeid või see võib toimuda erandolukordades (IKÜM artikleid 46-49).
Kuidas aru saada, milline üldmääruse artikkel konkreetsele andmeedastusele kohaldub?
Edastamine kaitsemeetmete kohaldamisel (artikkel 46)
Kontsernisiseste eeskirjade kasutamine (artikkel 47)
Isikuandmete edastamise erandid (artikkel 49)
Edastamine Ameerika Ühendriikidesse
Soovite taotleda luba?
Euroopa Andmekaitsenõukogu soovitused
-
Euroopa Andmekaitsenõukogu soovitused järelevalvemeetmete oluliste tagatiste hindamiseks peale Schrems II Euroopa Kohtu otsust
-
30.novembrini 2020 ootab Euroopa Andmekaitsenõukogu tagasisidet avalikule konsultatsioonile antud dokumendile seoses Schrems II kohtuotsusega lisakaitsemeetmete hindamiseks andmete edastamisel kolmandatesse riikidesse. Dokument ja tagasiside vorm on saadaval klikates SIIN