EDPB: Prenos podatkov organom tretjih držav
Evropski odbor za varstvo podatkov (EDPB) je na zadnjem plenarnem zasedanju objavil smernice o členu 48 GDPR o prenosu podatkov organom tretjih držav.
Smernice so bile objavljene 3.12.2024
V zelo prepletenem svetu organizacije prejemajo zahteve javnih organov iz drugih držav za izmenjavo osebnih podatkov. Izmenjava podatkov je lahko na primer v pomoč pri zbiranju dokazov v primeru kaznivih dejanj, preverjanju finančnih transakcij ali odobritvi novih zdravil.
Ko evropska organizacija prejme zahtevo za prenos podatkov od organa „tretje države“ (tj. neevropskih držav), mora ravnati v skladu s Splošno uredbo o varstvu podatkov (GDPR). EDPB v svojih smernicah obravnava člen 48 GDPR in pojasnjuje, kako lahko organizacije najbolje ocenijo, pod katerimi pogoji se lahko zakonito odzovejo na takšne zahteve. Na ta način smernice pomagajo organizacijam, da se odločijo, ali lahko zakonito prenesejo osebne podatke organom tretjih držav, ko se to od njih zahteva.
Sodb ali odločitev nadzornih organov tretjih držav ni mogoče samodejno priznati ali izvršiti v Evropi. Če organizacija odgovori na zahtevo po osebnih podatkih organa tretje države, ta pretok podatkov pomeni prenos, za katerega veljajo določila GDPR. Mednarodna pogodba lahko določa tako pravno podlago za obdelavo kot podlago za prenos. Če mednarodnega sporazuma ni ali če sporazum ne zagotavlja ustrezne pravne podlage ali zaščitnih ukrepov, se lahko v izjemnih okoliščinah in za vsak primer posebej razmisli o drugih pravnih osnovah ali drugih podlagah za prenos. Še vedno pa mora biti prenos zakonit po členu 6 GDPR in vsebovati elemente iz poglavja V GDPR.
Smernice so v javnem posvetovanju, predloge in komentarje je mogoče oddati preko spletnega obrazca do 27. januarja 2025.
Smernice so dostopne tukaj
Vir: EDPB
Naslovna slika: RawPixel
