Kaip teisingai vykdyti asmens duomenų perdavimą į JAV?

2023 liepos 28 d. 7:50

Perduodate asmens duomenis į JAV savo verslo partneriams ar naudojatės duomenų tvarkytojų teikiamomis paslaugomis, pavyzdžiui, debesų kompiuterija JAV serveriuose? Tačiau, ar žinote, kad Jungtinėse Amerikos valstijose asmens duomenų tvarkymo reikalavimai skiriasi su Europos Sąjungos šalių? Taigi, kaip užtikrinti, kad asmens duomenų perdavimas atitiktų BDAR ir kitų teisės aktų reikalavimus? Komentuoja advokatė Akvilė Grikienytė-Murašova.

ES priimtas Bendrasis asmens duomenų apsaugos reglamentas (BDAR) įtvirtino sugriežtintas sąlygas dėl duomenų perdavimo į ES nepriklausančias šalis. Bendrovės turi pasirinkti tik tokius mechanizmus, kurie užtikrintų tinkamą ES šalių piliečių asmens duomenų, perduodamų į JAV, apsaugos lygį.

Po Schrems II bylos kilusios sumaišties asmens duomenų perdavimo į JAV procesuose, 2023 m. liepą Europos Komisija priėmė sprendimą, susijusį su asmens duomenų perdavimu iš ES į JAV. Sprendime numatyta, kad siekiant asmens duomenis perduoti į JAV, asmens duomenis gaunantis duomenų valdytojas ar duomenų tvarkytojas (asmens duomenų importuotojas) turi būti sertifikuotas pagal sprendime nurodytą sistemą. Tokiai sertifikuotai organizacijai nereikės papildomų apsaugos priemonių pagal BDAR. Sertifikuotų organizacijų sąrašą JAV prekybos departamentas (angl. U. S. Department of Commerce) skelbs viešai.

Tuo tarpu, siekiant perduoti asmens duomenis į JAV esančiai bendrovei, kuri nėra sertifikuota ir įtraukta į „Duomenų privatumo sistemos sąrašą” (angl. Data Privacy Framework List), reikalingos tinkamos apsaugos priemonės (pagal BDAR 46 straipsnį), pavyzdžiui, standartinės duomenų apsaugos sąlygos, įmonei privalomos taisyklės ir kt.

Tikimės, kad Europos Komisijos sprendimas duomenų valdytojams ir duomenų tvarkytojams palengvins asmens duomenų perdavimo į JAV procesus.

image

Nuotr.: Unsplash