Brüsszel, december 3. – Legutóbbi plenáris ülésén az Európai Adatvédelmi Testület (EDPB) iránymutatásokat tett közzé az általános adatvédelmi rendelet harmadik országbeli hatóságok részére történő adattovábbításról szóló 48. cikkéről, és jóváhagyta az új európai adatvédelmi bélyegzőt.
Az Európai Adatvédelmi Testület segíti a szervezeteket a harmadik országbeli hatóságok adattovábbítási kérelmeinek értékelésében
A nagymértékben összekapcsolt világban a szervezetek más országok hatóságaitól kapnak személyes adatok megosztására irányuló kérelmeket. Az adatok megosztása segíthet például bűncselekmény esetén bizonyítékok gyűjtésében, a pénzügyi tranzakciók ellenőrzésében vagy új gyógyszerek jóváhagyásában.
Ha egy európai szervezet „harmadik ország” (azaz nem európai) hatóságától kap adattovábbítási kérelmet, meg kell felelnie az általános adatvédelmi rendeletnek (GDPR).
Iránymutatásaiban az Európai Adatvédelmi Testület az általános adatvédelmi rendelet 48. cikkére összpontosít, és egyértelművé teszi, hogy a szervezetek hogyan értékelhetik a legjobban, hogy milyen feltételek mellett tudnak jogszerűen válaszolni az ilyen megkeresésekre. Ily módon az iránymutatások segítik a szervezeteket annak eldöntésében, hogy kérés esetén jogszerűen továbbíthatnak-e személyes adatokat harmadik országbeli hatóságoknak.
A harmadik országok hatóságai által hozott ítéletek vagy határozatok nem ismerhetők el vagy hajthatók végre automatikusan Európában. Ha egy szervezet egy harmadik országbeli hatóság személyes adatok iránti kérelmére válaszol, ez az adatáramlás adattovábbításnak minősül, és az általános adatvédelmi rendelet alkalmazandó. A nemzetközi megállapodások jogalapot és alapot is biztosíthatnak az átadáshoz. Abban az esetben, ha nincs nemzetközi megállapodás, vagy ha a megállapodás nem biztosít megfelelő jogalapot vagy biztosítékokat, kivételes körülmények között és eseti alapon más jogalapokat vagy az adattovábbítás egyéb indokait is mérlegelni lehet. *
Az iránymutatásokról 2025. január 27-ig lehet nyilvános konzultációt folytatni.
Az uniós adatvédelmi bélyegző jóváhagyása
A plenáris ülésen a Testület véleményt fogadott el az adatkezelők vagy adatfeldolgozók által végzett adatkezelési tevékenységekre vonatkozó márkamegfelelőségi tanúsítási kritériumok jóváhagyásáról is. 2023 szeptemberében a Testület már véleményt fogadott el a márkamegfelelőségi nemzeti tanúsítási kritériumok jóváhagyásáról, és azokat Hollandiában hivatalosan elismert tanúsítási kritériumokká tette a szervezetek általi adatkezelés tekintetében. Az új vélemény jóváhagyása azt jelenti, hogy ezek a kritériumok mostantól Európa-szerte és európai adatvédelmi pecsétként lesznek alkalmazandók.
A GDPR tanúsítás segíti a szervezeteket abban, hogy bizonyítsák az adatvédelmi jogszabályoknak való megfelelésüket. Ez az átláthatóság segíti az embereket abban, hogy megbízzanak abban a termékben, szolgáltatásban, folyamatban vagy rendszerben, amelyre vonatkozóan a szervezetek feldolgozzák személyes adataikat.
Megjegyzés a szerkesztőknek:
* Az adattovábbításnak meg kell felelnie a GDPR 6. cikkének és az V. fejezet rendelkezéseinek.
A nemzetközi megállapodás a GDPR 6. cikke (1) bekezdésének c) pontja vagy 6. cikke (1) bekezdésének e) pontja szerinti jogalapot és a GDPR 46. cikke (2) bekezdésének a) pontja szerinti adattovábbítási okot egyaránt biztosíthat.
Az itt közzétett sajtóközlemény automatikusan angolról lett lefordítva. Az Európai Adatvédelmi Testület nem garantálja a fordítás pontosságát. Amennyiben kétség merül fel, kérjük, olvassa el az angol nyelvű hivatalos szöveget.