![](/sites/default/files/styles/large/public/2022-06/pressrelease.jpg?itok=u4zpGFhq)
Brüssel, 3. detsember – Euroopa Andmekaitsenõukogu avaldas oma viimasel täiskogu istungil suunised isikuandmete kaitse üldmääruse artikli 48 kohta seoses andmete edastamisega kolmandate riikide ametiasutustele ja kiitis heaks uue Euroopa andmekaitsepitseri.
Euroopa Andmekaitsenõukogu aitab organisatsioonidel hinnata kolmandate riikide ametiasutuste andmeedastustaotlusi
Tihedalt seotud maailmas saavad organisatsioonid teiste riikide ametiasutustelt taotlusi isikuandmete jagamiseks. Andmete jagamine võib näiteks olla abiks tõendite kogumisel kuriteo korral, finantstehingute kontrollimisel või uute ravimite heakskiitmisel.
Kui Euroopa organisatsioon saab andmete edastamise taotluse kolmanda riigi (st Euroopa-välise) asutuselt, peab ta järgima isikuandmete kaitse üldmäärust.
Euroopa Andmekaitsenõukogu keskendub oma suunistes isikuandmete kaitse üldmääruse artiklile 48 ja selgitab, kuidas organisatsioonid saavad kõige paremini hinnata, millistel tingimustel nad saavad sellistele taotlustele seaduslikult vastata. Sel viisil aitavad suunised organisatsioonidel otsustada, kas nad võivad edastada isikuandmeid seaduslikult kolmandate riikide ametiasutustele, kui neil palutakse seda teha.
Kolmandate riikide ametiasutuste otsuseid ei saa Euroopas automaatselt tunnustada ega täita. Kui organisatsioon vastab kolmanda riigi asutuse esitatud isikuandmete taotlusele, kujutab see andmevoog endast edastamist ja kohaldatakse isikuandmete kaitse üldmäärust. Rahvusvahelises lepingus võib olla sätestatud nii õiguslik alus kui ka üleandmise alus. Kui rahvusvaheline leping puudub või kui lepingus ei ole sätestatud asjakohast õiguslikku alust või kaitsemeetmeid, võib erandlikel asjaoludel ja igal üksikjuhul eraldi kaaluda muid õiguslikke aluseid või muid andmete edastamise aluseid. *
Suuniste üle toimub avalik konsultatsioon kuni 27. jaanuarini 2025.
ELi andmekaitsepitseri heakskiitmine
Täiskogu istungil võttis andmekaitsenõukogu vastu ka arvamuse, millega kiideti heaks kaubamärkide vastavuse sertifitseerimise kriteeriumid seoses vastutavate töötlejate või volitatud töötlejate töötlemistoimingutega. 2023. aasta septembris võttis komitee juba vastu arvamuse kaubamärgi nõuetele vastavuse riiklike sertifitseerimiskriteeriumide heakskiitmise kohta, muutes need Madalmaades ametlikult tunnustatud sertifitseerimiskriteeriumideks organisatsioonide andmetöötluse jaoks. Uue arvamuse heakskiitmine tähendab, et neid kriteeriume hakatakse nüüd kohaldama kogu Euroopas ja Euroopa andmekaitsepitserina.
Isikuandmete kaitse üldmääruse kohane sertifitseerimine aitab organisatsioonidel tõendada oma vastavust andmekaitsealastele õigusaktidele. Selline läbipaistvus aitab inimestel usaldada toodet, teenust, protsessi või süsteemi, mille jaoks organisatsioonid nende isikuandmeid töötlevad.
Märkus toimetajatele:
* Edastamine peab vastama GDPR-i artiklile 6 ja V peatüki sätetele.
Rahvusvahelises lepingus võib olla sätestatud nii õiguslik alus isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkti c või e alusel kui ka edastamise alus isikuandmete kaitse üldmääruse artikli 46 lõike 2 punkti a alusel.
Το δελτίο τύπου που δημοσιεύεται εδώ έχει μεταφραστεί αυτόματα από τα αγγλικά. Το ΕΣΠΔ δεν εγγυάται την ακρίβεια της μετάφρασης. Παρακαλείσθε να ανατρέξετε στο επίσημο κείμενο στην αγγλική έκδοσή του, εάν υπάρχουν αμφιβολίες.