Prekogranični prenos ličnih podataka podrazumeva prenos ličnih podataka od strane kontrolora uspostavljenih u Evropskoj uniji (EU) primaocima koji su osnovani izvan teritorije EU / EEA, a koji deluju ili kao kontrolori ili kao procesori. Zemlje Evropske unije i Evropskog ekonomskog područja obuhvataju 28 država članica Evropske unije i tri zemlje EFTA (Evropska asocijacija za slobodnu trgovinu), koje su obavezane Sporazumom (EEA).
GDPR omogućava prenos ličnih podataka u treću zemlju samo ako je ispunjen niz uslova. Ovo uključuje i uslove za naknadni prenos (prenos ličnih podataka sa procesora izvan EU / EEA na drugog podprocesora koji se nalazi izvan EU / EEA).
GDPR dozvoljava prenošenje ličnih podataka u zemlje čiji je pravni sistem Evropska komisija smatrala da će osigurati “adekvatan” nivo zaštite podataka o ličnosti. Stoga, kompanije će, u odsustvu odluke o “adekvatnosti” Evropske komisije, preneti lične podatke van zemalja koje nisu članice EU/EEA korištenjem standardnih ugovornih klauzula. Ovo se odnosi i na Srbiju.
Standardne ugovorne klauzule postavljaju obaveze za izvoznika i uvoznika ličnih podataka kako bi se osiguralo da će prenos omogućiti zaštitu prava i sloboda subjekata podataka. Izvoznik podataka je kontrolor koji prenosi lične podatke. Uvoznik podataka je procesor koji je osnovan u trećoj zemlji koji od izvoznika podataka dobija lične podatke namenjene za obradu u ime izvoznika podataka, u skladu sa njegovim uputstvima i odredbama važećih zakona.
Evropska komisija je definisala standardne ugovorne klauzule koje treba koristiti prilikom prenosa ličnih podataka izvan EU/EEA. Komisija je odobrila te klauzule. Sadržaj standardnih ugovornih klauzula se ne sme menjati osim ako postoji izričito odobrenje nadležnog organa za zaštitu podataka / Nadzornog organa. Bilo kakva neovlašćena izmena dovodi do ništavosti standardne ugovorne klauzule.
Preuzeto od: GDPR Solutions
