BDAR
gdpr

Valstybinė duomenų apsaugos inspekcija yra joje tvarkomų asmens duomenų valdytoja, kuri užtikrina, kad asmens duomenys Inspekcijoje būtų tvarkomi laikantis duomenų valdytojams taikomų asmens duomenų apsaugos reikalavimų.


Asmens duomenų perdavimas į trečiąją valstybę – įmonei privalomos taisyklės

Data

2020 09 21

Įvertinimas
5
DUK BCR 2020.png

Bendrasis duomenų apsaugos reglamentas (toliau – BDAR) nustato taisykles, kaip turi būti tvarkomi asmens duomenys ir kokias susijusias pareigas turi asmens duomenis tvarkantys duomenų valdytojai ar duomenų tvarkytojai (įmonės, institucijos, organizacijos, tam tikrais atvejais – fiziniai asmenys). Taigi, šiame teisės akte reglamentuotas asmens duomenų tvarkymas tiek Europos Ekonominės Erdvės valstybėse, tiek už jos ribų.

Įmonės, norinčios perduoti jų veikloje tvarkomus asmens duomenis į trečiąją valstybę, pavyzdžiui, JAV, Turkiją, Australiją, Ukrainą ir t. t., turi vadovautis BDAR nustatytomis asmens duomenų perdavimo į trečiąsias valstybes taisyklėmis. Vienas iš galimų asmens duomenų perdavimo į trečiąsias valstybes pagrindų yra įmonei privalomos taisyklės (angl. Binding Corporate Rules arba BCR).

Valstybinė duomenų apsaugos inspekcija parengė atsakymą į dažnai užduodamą klausimą dėl įmonei privalomų taisyklių procedūros. Jame rasite informacijos apie tai, kas gali perduoti asmens duomenis į trečiąją valstybę BCR pagrindu, kokius dokumentus reikia pateikti, kuriai duomenų apsaugos priežiūros institucijai teikti prašymą patvirtinti BCR.

DUK. Įmonei privalomų taisyklių (angl. Binding Corporate Rules) procedūra>>

Valstybinės duomenų apsaugos inspekcijos direktoriaus 2020 m.  rugsėjo 17  d.  įsakymas Nr. 1T-94 (1.12.E) „Dėl įmonei privalomų taisyklių patvirtinimo tvarkos aprašo patvirtinimo“>>