14. 6. 2017

Za iznos osebnih podatkov v ZDA v okviru Ščita zasebnosti EU–ZDA ni več potrebno dovoljenje informacijskega pooblaščenca

Kot smo pisali že marca 2016 , sta EU in ZDA 2. 2. 2016 dosegli nov politični dogovor o varstvu osebnih podatkov – »Ščit zasebnosti«. Vendar pa sam sprejem dogovora še ni omogočal preprostega iznosa osebnih podatkov v ZDA, temveč je bilo pred iznosom osebnih podatkov na podlagi Ščita zasebnosti treba pridobiti odločbo Informacijskega pooblaščenca (IP). 


Na podlagi prejetega predloga in v skladu z izvedbenim sklepom Evropske Komisije (EU) št. 2016/1250 je IP konec marca 2016 izdal odločbo, s katero je ugotovil, da ZDA zagotavljajo ustrezno raven varstva osebnih podatkov, ki se v okviru Ščita zasebnosti prenašajo iz EU samocertificiranim organizacijam v ZDA. 


Tudi po potrditvi ustrezne ravni varstva osebnih podatkov v okviru Ščita zasebnosti je iznos osebnih podatkov dovoljen le podjetjem, ki sodelujejo v tem programu. To pomeni, da morajo upravljavci pred iznosom osebnih podatkov pri pogodbenem partnerju iz ZDA preveriti, ali se je ta pri ameriškem ministrstvu za trgovino zavezal k spoštovanju načel Ščita zasebnosti EU–ZDA. Do zdaj se je samocertificiralo prek 2000 ameriških podjetij.


Če pogodbeni partner ni samocertificiran v okviru Ščita zasebnosti, je zagotavljanje ustrezne ravni varstva osebnih podatkov mogoče zagotoviti tudi v okviru t. i. standardnih pogodbenih klavzul (in za skupine podjetij na podlagi zavezujočih poslovnih pravil – BC R-jev), ki pa jih mora potrditi IP.

<< Nazaj na seznam