Personas datu nosūtīšana uz trešajām valstīm

9. februāris, 2020 pl. 12:59, Nav komentāru

Personas datus, kas tiek apstrādāti vai kurus ir paredzēts apstrādāt pēc nosūtīšanas uz trešo valsti vai starptautisku organizāciju, nosūta tikai tad, ja, ņemot vērā citus Vispārīgās datu aizsardzības regulas noteikumus, pārzinis un apstrādātājs ir ievērojuši tajā paredzētos nosacījumus.

Pirmkārt, ir jāpārbauda, vai Eiropas Komisija ir nolēmusi, ka trešā valsts, uz kuru tiek plānots sūtīt personas datus, kāda minētās trešās valsts teritorija vai viens vai vairāki konkrēti sektori, vai attiecīgā starptautiskā organizācija nodrošina pietiekamu aizsardzības līmeni. Šādai nosūtīšanai nav nepieciešama nekāda īpaša atļauja. Šādu valsts sarakstu meklējiet šeit: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en

Ja šāds Eiropas Komisijas lēmums nav pieņemts, pārzinis vai apstrādātājs var nosūtīt personas datus uz trešo valsti vai uz starptautisku organizāciju tikai tad, ja pārzinis vai apstrādātājs ir sniedzis atbilstošas garantijas, un ar nosacījumu, ka datu subjektiem ir pieejamas īstenojamas datu subjekta tiesības un efektīvi tiesiskās aizsardzības līdzekļi.

Atbilstošās garantijas, uzraudzības iestādei neprasot īpašu atļauju, var tikt nodrošinātas ar:

a) starp publiskām iestādēm juridiski saistošu instrumentu;

b) saistošiem uzņēmuma noteikumiem;

c) standarta datu aizsardzības klauzulām, ko pieņem Eiropas Komisija;

d) standarta datu aizsardzības klauzulām, ko pieņem uzraudzības iestāde un apstiprina Eiropas Komisija;

e) rīcības kodeksu;

f) apstiprinātu sertifikācijas mehānismu.

Ja nav pieņemts lēmums par aizsardzības līmeņa pietiekamību vai nav nodrošinātas atbilstošas garantijas, personas datu nosūtīšanu vai vairākkārtēja nosūtīšanu uz trešo valsti vai starptautisku organizāciju drīkst veikt tikai tad, ja izpildīts viens no turpmāk minētajiem nosacījumiem:

a) datu subjekts ir skaidri piekritis ierosinātajai nosūtīšanai pēc tam, kad ir ticis informēts par iespējamiem riskiem, ko šāda nosūtīšana var radīt datu subjektam lēmuma par aizsardzības līmeņa pietiekamību un atbilstošu garantiju trūkuma dēļ;

b) nosūtīšana ir vajadzīga, lai izpildītu līgumu starp datu subjektu un pārzini vai īstenotu pasākumus pirms līguma noslēgšanas, kas pieņemti pēc datu subjekta pieprasījuma;

c) nosūtīšana ir vajadzīga līguma noslēgšanai starp pārzini un citu fizisku vai juridisku personu datu subjekta interesēs vai šāda līguma izpildei;

d) nosūtīšana ir nepieciešama, ja ir svarīgi iemesli sabiedrības interesēs;

e) nosūtīšana ir vajadzīga, lai celtu, īstenotu vai aizstāvētu likumīgas prasības;

f) nosūtīšana ir vajadzīga, lai aizsargātu datu subjekta vai citu personu īpaši svarīgas intereses, ja datu subjekts ir fiziski vai tiesiski nespējīgs dot savu piekrišanu;

g) nosūtīšanu izdara no reģistra, kurš saskaņā ar Savienības vai dalībvalsts tiesību aktiem ir paredzēts, lai sniegtu informāciju sabiedrībai, un kuru var izmantot vai nu plaša sabiedrība, vai jebkura persona, kas var pierādīt savas leģitīmās intereses, taču vienīgi tiktāl, ciktāl konkrētajā gadījumā tiek pildīti Savienības vai dalībvalsts tiesību aktos paredzētie izmantošanas nosacījumi.

Ja nosūtīšanu nevar balstīt uz minētiem noteikumiem un nav piemērojama neviena no atkāpēm īpašās situācijās, nosūtīšana uz trešo valsti vai starptautisku organizāciju var notikt tikai tad, ja:

nosūtīšana neatkārtojas, un
attiecas vienīgi uz ierobežotu skaitu datu subjektu, un
ir vajadzīga pārziņa pārliecinošām leģitīmām interesēm, attiecībā uz kurām datu subjekta intereses vai tiesības un brīvības nav svarīgākas, un
pārzinis ir novērtējis visus apstākļus saistībā ar datu nosūtīšanu un, pamatojoties uz minēto novērtējumu, ir sniedzis atbilstošas garantijas attiecībā uz personas datu aizsardzību.

Pārzinis par nosūtīšanu informē uzraudzības iestādi un datu subjektu.

Pārzinis vai apstrādātājs personas datu reģistros dokumentē novērtējumu, kā arī atbilstošās garantijas.

Personas datu nosūtīšana uz trešajām valstīm

Nav komentāru

Komentēt

Pirkumu grozs