Informacijski pooblaščenec Republika Slovenija
   
dekorativna slika

Smernice glede prenosa osebnih podatkov v tretje države in mednarodne organizacije

+ -

NAMEN DOKUMENTA:

Smernice podajajo odgovore na najpogosteje zastavljena vprašanja o prenosu osebnih podatkov v tretje države in mednarodne organizacije z vidika zahtev Splošne uredbe o varstvu podatkov: kdaj govorimo o prenosu osebnih podatkov v tretje države, kakšne so pravne podlage, kdaj mora in kako lahko upravljavec pridobi dovoljenje Informacijskega pooblaščenca, kdaj vnaprejšnjega dovoljenja ne potrebuje, zagotavljanje ustrezne ravni varstva osebnih podatkov.

CILJNE JAVNOSTI:

Upravljavci osebnih podatkov; obdelovalci osebnih podatkov; posamezniki, katerih podatki se prenašajo v tretje države in mednarodne organizacije.

STATUS:

Javno

VERZIJA:

1.5

DATUM IZDAJE:

26.01.2023

AVTORJI:

Informacijski pooblaščenec

SPREMEMBE:

  • 1.1. Popravki zaradi sodbe Sodišča Evropske unije (C-362/14 z dne 6. 10. 2015) v zvezi z razveljavitvijo podlage za prenos osebnih podatkov v ZDA v okviru 'varnega pristana' ('Safe Harbor'). Popravki v skladu z Uredbo (EU) 2016/679 (Splošna uredba o varstvu podatkov).
  • 1.2. Nova definicija prenosa (tč. 3.1.) in odgovor »Kaj vse štejemo za prenos osebnih podatkov v tretje države?« (tč. 7.1).
  • 1.3 Popravki zaradi sodbe Sodišča Evropske unije (C-311/18 z dne 16. 7. 2020) v zvezi z razveljavitvijo podlage za prenos osebnih podatkov v ZDA v okviru 'zasebnostnega ščita' ('Privacy Shield') in zaostritve.
    • 1.3 Popravki zaradi sodbe Sodišča Evropske unije (C-311/18 z dne 16. 7. 2020) v zvezi z razveljavitvijo podlage za prenos osebnih podatkov v ZDA v okviru 'zasebnostnega ščita' ('Privacy Shield') in zaostritve.
  • 1.4 Popravki in dopolnitve zaradi novega EDPB Priporočila 1/2020 o ukrepih, ki dopolnjujejo orodja za prenos, da se zagotovi skladnost z v EU zagotovljenim varstvom osebnih podatkov in Priporočila 2/2020 Evropskega odbora za varstvo podatkov glede evropskih bistvenih jamstev; novih EDPB Smernic št. 2/2020 o členu 46(2)(a) in (3)(b) Uredbe 2016/679 glede prenosov osebnih podatkov med javnimi organi in telesi v EGP in zunaj EGP; in novih Standardnih pogodbenih klavzul za prenos podatkov v tretje države sprejetih s strani Evropske komisije.
  • 1.5 Dodano novo poglavje o prenosih določenih osebnih podatkov na podlagi določb ZVOP-2.

KLJUČNE BESEDE:

Smernice, prenos oz. iznos osebnih podatkov v tretje države in mednarodne organizacije, ustrezna raven varstva osebnih podatkov, standardne pogodbene klavzule, zavezujoča poslovna pravila (ang. BCR), računalništvo v oblaku.