2023-07-21

Aktuali informacija dėl asmens duomenų perdavimo į Jungtines Amerikos Valstijas

Europos Sąjungos valstybių narių asmens duomenų apsaugos priežiūros institucijas vienijanti ir bendrus valstybių asmens duomenų apsaugos klausimus sprendžianti Europos duomenų apsaugos valdyba (EDAV) paskelbė informacinį pranešimą dėl 2023 m. liepos 10 d. Europos Komisijos priimto sprendimo, susijusio su asmens duomenų perdavimu iš ES į JAV. Šis sprendimas sudaro sąlygas tam tikriems duomenų valdytojams vadovautis Bendrojo duomenų apsaugos reglamento (BDAR) 45 straipsniu, t. y. supaprastina asmens duomenų perdavimą į JAV.

Svarbu pabrėžti, kad siekiant asmens duomenis perduoti į JAV, vadovaujantis šiuo sprendimu, asmens duomenis gaunantis duomenų valdytojas ar duomenų tvarkytojas (asmens duomenų importuotojas) turi būti sertifikuotas pagal minėtą sistemą (žr. sprendimo 1 straipsnį (sprendimo 64 lapas) ir 1 priedą). Tokiai sertifikuotai organizacijai nereikės papildomų apsaugos priemonių pagal BDAR. Sertifikuotų organizacijų sąrašą JAV prekybos departamentas (angl. U. S. Department of Commerce) skelbs viešai. Informaciniame pranešime nurodyta, kad siekiant perduoti asmens duomenis į JAV įmonei, kuri nėra sertifikuota ir įtraukta į „Duomenų privatumo sistemos sąrašą“ (angl. Data Privacy Framework List), reikalingos tinkamos apsaugos priemonės (pagal BDAR 46 straipsnį), pavyzdžiui, standartinės duomenų apsaugos sąlygos, įmonei privalomos taisyklės, kt.

EDAV informaciniame pranešime taip pat paaiškinama, kad ES gyventojai skundą dėl jų asmens duomenų tvarkymo nacionalinio saugumo srityje gali pateikti savo nacionalinei duomenų apsaugos priežiūros institucijai, kad pasinaudotų naujuoju sprendimu patvirtintu jų teisių gynimo mechanizmu, nepriklausomai nuo perdavimo priemonės, naudojamos asmens duomenims perduoti į JAV.

Papildomos informacijos galite rasti: