Могу ли я обрабатывать данные за пределами ЕС в соответствии с GDPR?

GDPR разрешает передачу персональных данных в страны, не входящие в ЕС (так называемые «третьи страны»), для обеспечения международной торговли и сотрудничества.

Вы можете передавать данные в страны, обеспечивающие адекватный уровень защиты: Андорра, Аргентина, Канада (только коммерческие организации), Фарерские острова, Гернси, Израиль, остров Мэн, Джерси, Новая Зеландия, Швейцария, Уругвай и США (если получатель принадлежит к Data Privacy Framework. В этих странах национальные правовые нормы обеспечивают уровень защиты персональных данных, сопоставимый с нормами законодательства ЕС.

При передаче данных в страну, где отсутствует решение Европейской комиссии об адекватности из-за недостаточного уровня защиты, важно обеспечить, чтобы получатель персональных данных гарантировал их надлежащую защиту.

Это можно обеспечить, например, путем использования стандартных договорных положений, передачи данных внутри корпоративной группы с использованием обязательных корпоративных правил или принятия обязательств о соблюдении кодексов поведения, которые были признаны Европейской комиссией как общеприменимые

Существует несколько исключений, которые разрешают передачу данных в третью страну, даже если защита персональных данных не может быть обеспечена в достаточной степени. Чаще всего здесь требуется согласие субъекта данных.

Этот контент предоставляется только в образовательных целях. GDPR зависит от фактов, и то, как он применяется к вашей организации, может отличаться от того, что обсуждается в этой статье. Пожалуйста, не рассматривайте это как замену профессионального юридического заключения. Всегда консультируйтесь со своим юристом или другими специалистами, отвечающими за защиту данных в вашей организации. GetResponse не несет ответственности за какие-либо косвенные, особые, случайные или косвенные убытки, возникшие в результате любого использования или доверия любому контенту или материалам, включенным в этот документ.

Популярные ресурсы