Briuselis, gruodžio 3 d. Per naujausią plenarinį posėdį Europos duomenų apsaugos valdyba (EDAV) paskelbė BDAR 48 straipsnio gaires dėl duomenų perdavimo trečiųjų šalių institucijoms ir patvirtino naują Europos duomenų apsaugos ženklą.
EDAV padeda organizacijoms vertinti trečiųjų šalių institucijų prašymus perduoti duomenis
Labai tarpusavyje susijusiame pasaulyje organizacijos gauna kitų šalių valdžios institucijų prašymus dalytis asmens duomenimis. Pavyzdžiui, dalijimasis duomenimis gali padėti rinkti įrodymus nusikaltimo atveju, tikrinti finansinius sandorius arba patvirtinti naujus vaistus.
Kai Europos organizacija gauna prašymą perduoti duomenis iš trečiosios šalies (t. y. ne Europos) institucijos, ji turi laikytis Bendrojo duomenų apsaugos reglamento (BDAR).
Savo gairėse EDAV atkreipia dėmesį į BDAR 48 straipsnį ir paaiškina, kaip organizacijos gali geriausiai įvertinti, kokiomis sąlygomis jos gali teisėtai atsakyti į tokius prašymus. Tokiu būdu gairės padeda organizacijoms nuspręsti, ar jos gali teisėtai perduoti asmens duomenis trečiųjų šalių institucijoms, kai jų to paprašoma.
Trečiųjų šalių institucijų sprendimai negali būti automatiškai pripažįstami ar vykdomi Europoje. Jei organizacija atsako į trečiosios šalies institucijos prašymą pateikti asmens duomenis, šis duomenų srautas laikomas perdavimu ir taikomas BDAR. Tarptautiniame susitarime gali būti numatytas ir teisinis pagrindas, ir perdavimo pagrindas. Jei nėra tarptautinio susitarimo arba jei susitarime nenumatytas tinkamas teisinis pagrindas ar apsaugos priemonės, išskirtinėmis aplinkybėmis ir kiekvienu konkrečiu atveju būtų galima apsvarstyti kitus teisinius pagrindus ar kitas perdavimo priežastis. *
Dėl gairių iki 2025 m. sausio 27 d. vyks viešos konsultacijos.
ES duomenų apsaugos ženklo patvirtinimas
Plenariniame posėdyje Valdyba taip pat priėmė nuomonę, kuria patvirtinami prekių ženklo atitikties sertifikavimo kriterijai, susiję su duomenų valdytojų arba duomenų tvarkytojų vykdoma duomenų tvarkymo veikla. 2023 m. rugsėjo mėn. Valdyba jau priėmė nuomonę dėl nacionalinių sertifikavimo kriterijų, susijusių su prekės ženklo atitiktimi, patvirtinimo, kad jie būtų oficialiai pripažinti Nyderlanduose organizacijų vykdomam duomenų tvarkymui taikomi sertifikavimo kriterijai. Naujos nuomonės patvirtinimas reiškia, kad šie kriterijai dabar bus taikomi visoje Europoje ir kaip Europos duomenų apsaugos ženklas.
BDAR sertifikavimas padeda organizacijoms įrodyti, kad jos laikosi duomenų apsaugos teisės aktų. Šis skaidrumas padeda žmonėms pasitikėti produktu, paslauga, procesu ar sistema, dėl kurių organizacijos tvarko jų asmens duomenis.
Pastaba redaktoriams:
* Perdavimas turi atitikti BDAR 6 straipsnį ir V skyriaus nuostatas.
Tarptautiniame susitarime gali būti numatytas teisinis pagrindas pagal BDAR 6 straipsnio 1 dalies c arba e punktą ir duomenų perdavimo pagrindas pagal BDAR 46 straipsnio 2 dalies a punktą.
Čia paskelbtas pranešimas spaudai buvo automatiškai išverstas iš anglų kalbos. EDAV negarantuoja vertimo tikslumo. Jei kyla abejonių, žr. oficialų tekstą anglų kalba.