Institucijos

Asmens duomenų perdavimas į trečiąją valstybę – įmonei privalomos taisyklės

Bendrasis duomenų apsaugos reglamentas (BDAR) nustato taisykles, kaip turi būti tvarkomi asmens duomenys ir kokias susijusias pareigas turi asmens duomenis tvarkantys duomenų valdytojai ar duomenų tvarkytojai (įmonės, institucijos, organizacijos, tam tikrais atvejais – fiziniai asmenys). Taigi, šiame teisės akte reglamentuotas asmens duomenų tvarkymas tiek Europos Ekonominės Erdvės valstybėse, tiek už jos ribų.

Įmonės, norinčios perduoti jų veikloje tvarkomus asmens duomenis į trečiąją valstybę, pavyzdžiui, JAV, Turkiją, Australiją, Ukrainą ir t. t., turi vadovautis BDAR nustatytomis asmens duomenų perdavimo į trečiąsias valstybes taisyklėmis. Vienas iš galimų asmens duomenų perdavimo į trečiąsias valstybes pagrindų yra įmonei privalomos taisyklės (angl. Binding Corporate Rules arba BCR).

Asmens duomenys gali būti perduodami BCR pagrindu tik tokiu atveju, kai asmens duomenys perduodami įmonių grupės viduje, kai dalis įmonių grupei priklausančių įmonių yra trečiojoje valstybėje. Tai reiškia, kad BCR nereikėtų remtis, jei siekiama asmens duomenis perduoti:

• Įmonių grupei nepriklausantiems duomenų valdytojams ar duomenų tvarkytojams;

• Duomenų valdytojo padaliniams, kurie nėra nuo duomenų valdytojo atskiri juridiniai asmenys (filialai, atstovybės, kt.);

• Įmonių grupė neperduoda asmens duomenų į trečiąją valstybę.

Valstybinė duomenų apsaugos inspekcija parengė atsakymą į dažnai užduodamą klausimą dėl įmonei privalomų taisyklių procedūros. Jame rasite informacijos apie tai, kas gali perduoti asmens duomenis į trečiąją valstybę BCR pagrindu, kokius dokumentus reikia pateikti, kuriai duomenų apsaugos priežiūros institucijai teikti prašymą patvirtinti BCR.

DUK. Įmonei privalomų taisyklių (angl. Binding Corporate Rules) procedūra

 

Valstybinės duomenų apsaugos inspekcijos informacija

Raktažodžiai
Close
Close