https://www.helpgdpr.cz/rstsp/uzivatele.nsf/sluzby/hge-tarif2

Předávání osobních údajů do třetích zemí nebo mezinárodním organizacím

Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) se otázce předávání osobních údajů do třetích zemí nebo mezinárodním organizacím věnuje v kapitole V.


Nová pravidla pro předávání údajů i nadále respektují zásadu volného pohybu osobních údajů v rámci Evropské unie, resp. Evropského hospodářského prostoru, na jejímž základě nelze pouze z důvodu ochrany fyzických osob v souvislosti se zpracováním jejich osobních údajů zakázat nebo omezit předávání údajů z jednoho členského státu EU do druhého. Tato zásada byla zohledněna již ve směrnici 95/46/ES a jejím cílem je zdůraznit potřebu výměny dat pro fungování vnitřního trhu Unie, pro které je volný pohyb údajů nepostradatelný.

Základní zásadou pro předávání osobních údajů do třetích zemí zůstává i nadále zásada odpovídající úrovně ochrany osobních údajů, podle které k předávání osobních údajů může dojít pouze tehdy, pokud dotyčná třetí země zajistí odpovídající úroveň ochrany.  Požadavek na tzv. odpovídající úroveň ochrany osobních údajů je nyní realizován výlučně prostřednictvím rozhodnutí Evropské komise o přiměřenosti, tzn. prostřednictvím rozhodnutí, které potvrzuje odpovídající úroveň ochrany osobních údajů ve třetí zemi jako celku nebo jen v určitém sektoru třetí země (viz Předávání osobních údajů do USA – štít soukromí).

Při předávání osobních údajů do třetích zemí mimo Evropskou unii rozlišuje obecné nařízení z hlediska způsobu, jakými jsou předávaným osobním údajům poskytovány, resp. neposkytovány, záruky jejich ochrany, v podstatě tři úrovně předávání: (i) předávání založené na rozhodnutí o odpovídající úrovni ochrany, (ii) předávání založené na vhodných zárukách garantovaných správcem/vývozcem údajů, (iii) předávání založené na tzv. výjimkách pro specifické situace.

K významným změnám došlo v případě aplikace a rozsahu samoregulačních nástrojů používaných pro bezpečné předávání. U standardních smluvních doložek již nebude v žádném členském státě EU požadováno jejich předchozí schválení dozorovým úřadem. Vypracování závazných podnikových pravidel je v nařízení detailně upraveno a podobně jako v případě standardních smluvních doložek i zde platí, že jejich aplikace ze strany správce nebude podléhat povolovacímu režimu ze strany dozorových úřadů. Obecné nařízení zavádí některé nové samoregulační nástroje (kodexy chování, osvědčení o ochraně údajů) i další legální možnosti, jako je např. možnost předávat osobní údaje na základě závažných oprávněných zájmů správce nebo na základě správních ujednání mezi orgány veřejné moci nebo veřejnými subjekty.
 
Rubriky


- Jak podat stížnost na zpracování osobních údajů americkou společností zapsanou v programu štít soukromí

- Závazná podniková pravidla
- Standardní smluvní doložky
- Kodexy chování a osvědčení o ochraně údajů v kombinaci se závaznými a vymahatelnými závazky správce nebo zpracovatele ve třetí zemi uplatňovat vhodné záruky


Téma: GDPR a smlouvy, Zdroj: Úřad pro ochranu osobních údajů
Štítky: Dozorový úřad, Povinnosti správce, Smlouva, Vodítka k GDPR
25.06.2018 (autor Redakce)





Související

Přístup ÚOOÚ k pokutování

Přístup Úřadu pro ochranu osobních údajů bude i nadále uvážlivý s cílem zajistit především nápravu a...

 vydáno 22.06.2018 
Téma: Zákony a GDPR

Útok na klienty Fio banky zneužíval GDPR

Klienti banky obdrželi podvodnou zprávu, jejímž cílem bylo pod záminkou aktualizace osobních údajů získat...

 vydáno 19.06.2018 
Téma: Řízení rizik

Za únik dat v roce 2014 dostalo Yahoo pokutu 250 000 liber

Britský úřad pro informace (ICO) uložil pokutu ve výši 250 000 liber za únik dat více než 500 milionů...

 vydáno 13.06.2018 
Téma: GDPR a procesy



Související dotazy
Odpovídá Ing. Vladimír Paclík
Dobrý den, ano, chápete to správně. Jednak není třeba souhlas - existuje zákonný rámec - Zákoník práce, pak také smluvní rámec (samozřejmě ten by...

Odpovídá Ing. Vladimír Paclík
Dobrý den, dle Vašeho dotazu předpokládám, že pronajímáte byt jako soukromá (fyzická) osoba. Přestože jste fyzickou osobou, Obecné nařízení se v...

Odpovídá Ing. Vladimír Paclík
Dobrý den, vzhledem k tomu, že jak Vy, tak Vaši klienti zpracováváte osobní údaje v rámci podnikání, stáváte se dle Obecného nařízení správci osobní...



www.helpgdpr.cz
© Copyright 2000 - 2018, všechna práva vyhrazena - European Business Enterprise, a.s., Masarykovo nám. 14, Říčany
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz