Kuinka osoittaa GDPR-artiklan 45 noudattaminen

Siirrot riittävyyttä koskevan päätöksen perusteella

Varaa demo

mies,työ,käyttää,tietokone,käsi,kirjoitus,kannettava tietokone,näppäimistö,ota yhteyttä,meihin

GDPR 45 artikla koskee kansainvälisten tiedonsiirtojen monimutkaista kysymystä. Isoon-Britanniaan, EU:hun ja muihin maihin ja niistä siirretään päivittäin valtavia määriä dataa.

45 artiklassa säädetään useista varotoimenpiteistä, joilla suojellaan tietoja niiden käsittelyn aikana, ja turvataan kaikkien niiden yksilöiden oikeudet ja vapaudet, joihin rajatylittävät siirrot voivat vaikuttaa.

GDPR artiklan 45 lakiteksti

EU:n GDPR-versio

Siirrot riittävyyttä koskevan päätöksen perusteella

  1. Henkilötietoja voidaan siirtää kolmanteen maahan tai kansainväliseen järjestöön, jos komissio on päättänyt, että kolmas maa, alue tai yksi tai useampi määrätty sektori kyseisessä kolmannessa maassa tai kyseinen kansainvälinen järjestö varmistaa riittävän tason suojaa. Tällainen siirto ei vaadi erityistä lupaa.

  2. Arvioidessaan suojelun tason riittävyyttä komissio ottaa huomioon erityisesti seuraavat tekijät:

    • a) oikeusvaltioperiaate, ihmisoikeuksien ja perusvapauksien kunnioittaminen, asiaankuuluva sekä yleinen että alakohtainen lainsäädäntö, mukaan lukien yleinen turvallisuus, puolustus, kansallinen turvallisuus ja rikosoikeus sekä viranomaisten pääsy henkilötietoihin, sekä tällaisen lainsäädännön, tietosuojasääntöjen, ammatillisten sääntöjen ja turvallisuustoimenpiteiden täytäntöönpano, mukaan lukien säännöt henkilötietojen edelleen siirtämisestä toiseen kolmanteen maahan tai kansainväliseen organisaatioon, joita noudatetaan kyseisessä maassa tai kansainvälisessä järjestössä, oikeuskäytännössä sekä tehokkaassa ja täytäntöönpanokelpoiset rekisteröidyn oikeudet ja tehokkaat hallinnolliset ja oikeudelliset oikeussuojakeinot rekisteröidyille, joiden henkilötietoja siirretään;

    • b) yhden tai useamman riippumattoman valvontaviranomaisen olemassaolo ja tehokas toiminta kolmannessa maassa tai kansainvälisen järjestön alaisuudessa ja jotka ovat vastuussa tietosuojasääntöjen noudattamisen varmistamisesta ja täytäntöönpanosta, mukaan lukien riittävät täytäntöönpanovaltuudet avustaa ja neuvoa. rekisteröidyt oikeuksiensa käyttämisessä ja yhteistyöstä jäsenvaltioiden valvontaviranomaisten kanssa; ja

    • c) kansainväliset sitoumukset, joita kyseinen kolmas maa tai kansainvälinen järjestö on tehnyt, tai muut velvoitteet, jotka johtuvat oikeudellisesti sitovista yleissopimuksista tai välineistä sekä sen osallistumisesta monenvälisiin tai alueellisiin järjestelmiin, erityisesti henkilötietojen suojaamisen osalta.

  3. Komissio voi arvioituaan suojelun tason riittävyyttä päättää täytäntöönpanosäädöksellä, että kolmas maa, alue tai yksi tai useampi määritelty ala kolmannessa maassa tai kansainvälinen järjestö takaa riittävän suojelun tason tämän artiklan 2 kohdan mukaisesti. Täytäntöönpanosäädöksessä on säädettävä säännöllisestä, vähintään neljän vuoden välein tehtävästä tarkastelusta, jossa otetaan huomioon kaikki asiaankuuluva kehitys kolmannessa maassa tai kansainvälisessä järjestössä. Täytäntöönpanosäädöksessä on täsmennettävä sen alueellinen ja alakohtainen soveltaminen ja tarvittaessa yksilöitävä tämän artiklan 2 kohdan b alakohdassa tarkoitettu valvontaviranomainen tai -viranomaiset. Täytäntöönpanosäädös hyväksytään 93 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

  4. Komissio seuraa jatkuvasti kehitystä kolmansissa maissa ja kansainvälisissä järjestöissä, jotka voivat vaikuttaa tämän artiklan 3 kohdan mukaisesti tehtyjen päätösten ja direktiivin 25/6/EY 95 artiklan 46 kohdan nojalla tehtyjen päätösten toimintaan. EC.

  5. Jos saatavilla olevista tiedoista ilmenee, erityisesti tämän artiklan 3 kohdassa tarkoitetun tarkastelun jälkeen ilmenee, että kolmas maa, alue tai yksi tai useampi määrätty ala kolmannessa maassa tai kansainvälinen järjestö ei enää takaa riittävää tämän artiklan 2 kohdassa tarkoitettua suojan tasoa, siinä määrin kuin se on tarpeen, kumoaa, muuttaa tai keskeyttää tämän artiklan 3 kohdassa tarkoitetun päätöksen täytäntöönpanosäädöksillä ilman taannehtivaa vaikutusta. Nämä täytäntöönpanosäädökset hyväksytään 93 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

    Asianmukaisesti perustelluista erittäin kiireellisistä syistä komissio hyväksyy välittömästi sovellettavat täytäntöönpanosäädökset 93 artiklan 3 kohdassa tarkoitettua menettelyä noudattaen.

  6. Komissio aloittaa neuvottelut kolmannen maan tai kansainvälisen järjestön kanssa 5 kohdan mukaisesti tehdyn päätöksen taustalla olevan tilanteen korjaamiseksi.

  7. Tämän artiklan 5 kohdan mukainen päätös ei rajoita henkilötietojen siirtoa kolmanteen maahan, alueelle tai yhdelle tai useammalle tietylle alalle tässä kolmannessa maassa tai kyseiseen kansainväliseen järjestöön 46–49 artiklan mukaisesti.

  8. Komissio julkaisee Euroopan unionin virallisessa lehdessä ja verkkosivuillaan luettelon kolmansista maista, alueista ja tietyistä aloista kolmannessa maassa sekä kansainvälisistä järjestöistä, joiden osalta se on päättänyt, että riittävä suojelun taso on tai ei enää ole varmistettu.

  9. Komission direktiivin 25/6/EY 95 artiklan 46 kohdan perusteella tekemät päätökset ovat voimassa, kunnes niitä muutetaan, korvataan tai kumotaan tämän artiklan 3 tai 5 kohdan mukaisesti tehdyllä komission päätöksellä.

Yhdistyneen kuningaskunnan GDPR-versio

Siirrot riittävyyttä koskevan päätöksen perusteella

  1. Henkilötietojen siirto kolmanteen maahan tai kansainväliselle järjestölle voi tapahtua, jos se perustuu riittävyysmääräyksiin (ks. vuoden 17 lain 2018A §).

  2. Arvioidessaan suojelun tason riittävyyttä vuoden 17 lain 17A ja 2018B §:n tarkoituksia varten valtiosihteerin on otettava huomioon erityisesti seuraavat seikat:

    • a) oikeusvaltioperiaate, ihmisoikeuksien ja perusvapauksien kunnioittaminen, asiaankuuluva sekä yleinen että alakohtainen lainsäädäntö, mukaan lukien yleinen turvallisuus, puolustus, kansallinen turvallisuus ja rikosoikeus sekä viranomaisten pääsy henkilötietoihin, sekä tällaisen lainsäädännön, tietosuojasääntöjen, ammatillisten sääntöjen ja turvallisuustoimenpiteiden täytäntöönpano, mukaan lukien säännöt henkilötietojen edelleen siirtämisestä toiseen kolmanteen maahan tai kansainväliseen organisaatioon, joita noudatetaan kyseisessä maassa tai kansainvälisessä järjestössä, oikeuskäytännössä sekä tehokkaassa ja täytäntöönpanokelpoiset rekisteröidyn oikeudet ja tehokkaat hallinnolliset ja oikeudelliset oikeussuojakeinot rekisteröidyille, joiden henkilötietoja siirretään;

    • b) yhden tai useamman riippumattoman valvontaviranomaisen olemassaolo ja tehokas toiminta kolmannessa maassa tai kansainvälisen järjestön alaisuudessa ja jotka ovat vastuussa tietosuojasääntöjen noudattamisen varmistamisesta ja täytäntöönpanosta, mukaan lukien riittävät täytäntöönpanovaltuudet avustaa ja neuvoa. rekisteröidyt oikeuksiensa käyttämisessä ja yhteistyöstä komission jäsenen kanssa; ja

    • c) kansainväliset sitoumukset, joita kyseinen kolmas maa tai kansainvälinen järjestö on tehnyt, tai muut velvoitteet, jotka johtuvat oikeudellisesti sitovista yleissopimuksista tai välineistä sekä sen osallistumisesta monenvälisiin tai alueellisiin järjestelmiin, erityisesti henkilötietojen suojaamisen osalta.

  3. Vuoden 17 lain 2018A §:n mukaisten säännösten muuttaminen tai kumoaminen ei rajoita henkilötietojen siirtoa kolmanteen maahan, alueelle tai yhdelle tai useammalle määritellylle sektorille tässä kolmannessa maassa tai kyseiseen kansainväliseen järjestöön 46. 49.
Siirry aiheeseen
Yksinkertainen. Turvallinen. Kestävä.

Katso alustamme toiminnassa tarpeidesi ja tavoitteidesi perusteella räätälöidyllä käytännönläheisellä istunnolla.

Varaa esittelysi
img

Tekninen kommentti

Riittävyys on keskeinen termi, joka esiintyy kaikkialla GDPR:n artiklassa 45. Termi "riittävä suojan taso" tarkoittaa, että tietojen vastaanottaja takaa suojan tason, jota voidaan pitää "olennaisesti vastaavana" GDPR:ää.

Riittävyyttä käsitellään kuudella avainalueella:

  1. Hallintoviranomaisten tekemät alustavat riittävyyttä koskevat päätökset.

  2. Eri kriteerit, jotka on asetettu riittävyyttä koskevien päätösten tekemiselle.

  3. Riittävyyttä koskevan päätöksen täytäntöönpano ("hyväksyminen"), kun se on tehty.

  4. Kehityksen seuranta.

  5. Riittävyyttä koskevan päätöksen kumoaminen, keskeyttäminen tai muuttaminen (mukaan lukien kuuleminen).

  6. Kaikkien tehtyjen päätösten julkaiseminen.

ISO 27701 -lauseke 7.5.1 (Tunnista peruste henkilökohtaisten tunnistetietojen siirtämiselle lainkäyttöalueiden välillä) ja GDPR:n artikla 45

Tässä osiossa puhumme GDPR-artikkeleista 45 (1), 45 (2) (a), 45 (2) (b), 45 (2) (c), 45 (3), 45 (4), 45 (5). ), 45 (6), 45 (7), 45 (8), 45 (9)

Alueelliset säädökset ja lait vaihtelevat sen mukaan, mistä tiedot ovat peräisin ja mihin ne aiotaan siirtää.

Organisaatioiden tulee ottaa huomioon kaikki asiaankuuluvat lait, puitteet ja määräykset aina, kun niiden on siirrettävä tietoja lainkäyttöalueiden välillä, mukaan lukien nimetyn valvontaviranomaisen käyttö.

Hakemisto linkitetyistä EU:n GDPR-artikkeleista ja ISO 27701 -lausekkeista

GDPR-artikkeliISO 27701 -lauseke ISO 27701 -tukilausekkeet
EU:n GDPR:n artiklat 45 (1)–45 (9)ISO 27701 7.5.1Ei eristetty

Miten ISMS.online Ohje

ISMS.onlinen avulla voit helposti osoittaa yksityisyyden suojan tason, joka ylittää "kohtuullisen" tason, kaikki yhdessä turvallisessa, aina päällä olevassa paikassa.

ISMS.online-alusta sisältää sisäänrakennetut ohjeet jokaisessa vaiheessa yhdistettynä 'Ota käyttöön, mukauta, lisää' -toteutustapaamme, joten GDPR-vaatimustenmukaisuuden osoittaminen on huomattavasti helpompaa. Saatavillasi on myös laaja valikoima aikaa säästäviä työkaluja.

Lisätietoja: ajoittamalla demo.

Se auttaa ohjaamaan käyttäytymistämme positiivisella tavalla, joka toimii meille
& kulttuuriamme.

Emmie Cooney
Operaatiojohtaja, Amigo

Varaa esittelysi

Yritykset luottavat kaikkialla
  • Yksinkertainen ja helppokäyttöinen
  • Suunniteltu ISO 27001 -menestykseen
  • Säästät aikaa ja rahaa
Varaa esittelysi
img

ISMS.online tukee nyt ISO 42001 -standardia - maailman ensimmäistä tekoälyn hallintajärjestelmää. Napsauta saadaksesi lisätietoja