Asmens duomenų perdavimas į trečiąją valstybę – įmonei privalomos taisyklės
Bendrasis duomenų apsaugos reglamentas (toliau – BDAR) nustato taisykles, kaip turi būti tvarkomi asmens duomenys ir kokias susijusias pareigas turi asmens duomenis tvarkantys duomenų valdytojai ar duomenų tvarkytojai (įmonės, institucijos, organizacijos, tam tikrais atvejais – fiziniai asmenys). Taigi, šiame teisės akte reglamentuotas asmens duomenų tvarkymas tiek Europos Ekonominės Erdvės valstybėse, tiek už jos ribų.
Įmonės, norinčios perduoti jų veikloje tvarkomus asmens duomenis į trečiąją valstybę, pavyzdžiui, JAV, Turkiją, Australiją, Ukrainą ir t. t., turi vadovautis BDAR nustatytomis asmens duomenų perdavimo į trečiąsias valstybes taisyklėmis. Vienas iš galimų asmens duomenų perdavimo į trečiąsias valstybes pagrindų yra įmonei privalomos taisyklės (angl. Binding Corporate Rules arba BCR).
Valstybinė duomenų apsaugos inspekcija parengė atsakymą į dažnai užduodamą klausimą dėl įmonei privalomų taisyklių procedūros. Jame rasite informacijos apie tai, kas gali perduoti asmens duomenis į trečiąją valstybę BCR pagrindu, kokius dokumentus reikia pateikti, kuriai duomenų apsaugos priežiūros institucijai teikti prašymą patvirtinti BCR.
DUK. Įmonei privalomų taisyklių (angl. Binding Corporate Rules) procedūra>>
Valstybinės duomenų apsaugos inspekcijos direktoriaus 2020 m. rugsėjo 17 d. įsakymas Nr. 1T-94 (1.12.E) „Dėl įmonei privalomų taisyklių patvirtinimo tvarkos aprašo patvirtinimo“>>
Atnaujinimo data: 2020-10-21
Taip pat skaitykite:
Valstybinė duomenų apsaugos inspekcija kviečia į seminarą apie vaizdo stebėjimą
Asmenų skundai dėl ADSP VĮ Registrų centre nebus nagrinėjami